Codeby.net Форум специалистов по информационной безопасности Sun, 14 Jun 2026 09:12:01 +0000 Sun, 14 Jun 2026 09:12:01 +0000 Форум информационной безопасности - Codeby.net https://codeby.net/ Постквантовая криптография NIST: ML-KEM, ML-DSA, SLH-DSA — что менять в инфраструктуре уже сейчас Sun, 14 Jun 2026 02:28:00 +0000 https://codeby.net/threads/postkvantovaya-kriptografiya-nist-ml-kem-ml-dsa-slh-dsa-chto-menyat-v-infrastrukture-uzhe-seichas.94099/ https://codeby.net/threads/postkvantovaya-kriptografiya-nist-ml-kem-ml-dsa-slh-dsa-chto-menyat-v-infrastrukture-uzhe-seichas.94099/ invalid@example.com (Сергей Попов) Сергей Попов
Распечатанная таблица сравнения трёх постквантовых стандартов на плотной бумаге. Латунное пресс-папье и перьевая ручка лежат рядом в мягком дневном свете.


🔐 NIST финализировал три постквантовых стандарта — FIPS 203 (ML-KEM), 204 (ML-DSA), 205 (SLH-DSA). RSA-2048 и ECDH P-256 deprecated к 2035 году. Но harvest-now-decrypt-later работает уже сегодня через T1040 и T1557.

HNDL — не академическая модель, а живой TTP: трафик перехватывается...

Постквантовая криптография NIST: ML-KEM, ML-DSA, SLH-DSA — что менять в инфраструктуре уже сейчас]]> 0 Украденные учётные данные как точка входа: от инфостилеров до атак уровня nation-state Sun, 14 Jun 2026 01:50:00 +0000 https://codeby.net/threads/ukradennyye-uchetnyye-dannyye-kak-tochka-vkhoda-ot-infostilerov-do-atak-urovnya-nation-state.94098/ https://codeby.net/threads/ukradennyye-uchetnyye-dannyye-kak-tochka-vkhoda-ot-infostilerov-do-atak-urovnya-nation-state.94098/ invalid@example.com (Сергей Попов) Сергей Попов
Веер тёмных металлических карт доступа на антистатическом коврике под конусом настольной лампы. Бирюзовый свет монитора подсвечивает карты с гравировкой и штампами сзади.


🕵️ Muddled Libra прошла от initial access до domain admin за ~40 минут — без единого эксплойта. Только украденные credentials из стилер-лога и встроенные средства Windows. CrowdStrike 2025: 75% вторжений используют T1078 Valid Accounts.

Lumma Stealer, StealC —...

Украденные учётные данные как точка входа: от инфостилеров до атак уровня nation-state]]> 0 Пентест macOS в 2026: kill chain от fingerprinting до persistence на Apple Silicon Sun, 14 Jun 2026 00:48:00 +0000 https://codeby.net/threads/pentest-macos-v-2026-kill-chain-ot-fingerprinting-do-persistence-na-apple-silicon.94097/ https://codeby.net/threads/pentest-macos-v-2026-kill-chain-ot-fingerprinting-do-persistence-na-apple-silicon.94097/ invalid@example.com (Сергей Попов) Сергей Попов
Микросхема Apple M3 в антистатических пинцетах над тёмным матом. Циановый свет выявляет разводку кристалла, на корпусе лазерная гравировка кода эксплойта.


🍎 На финтех-пентесте 14 из 18 хостов оказались macOS Sequoia на M3 — Cobalt Strike beacon и Rubeus не запустились вообще. Весь kill chain пришлось перестраивать с нуля под Apple Silicon.

Fingerprinting начинается с uname -m и csrutil status — без знания arm64 vs x86_64 и статуса SIP...

Пентест macOS в 2026: kill chain от fingerprinting до persistence на Apple Silicon]]> 0 Управление поверхностью атаки: как инвентаризировать внешние активы и находить забытые точки входа Sat, 13 Jun 2026 20:42:00 +0000 https://codeby.net/threads/upravleniye-poverkhnost-yu-ataki-kak-inventarizirovat-vneshniye-aktivy-i-nakhodit-zabytyye-tochki-vkhoda.94071/ https://codeby.net/threads/upravleniye-poverkhnost-yu-ataki-kak-inventarizirovat-vneshniye-aktivy-i-nakhodit-zabytyye-tochki-vkhoda.94071/ invalid@example.com (Сергей Попов) Сергей Попов
Распечатанный отчёт о разведке на кремовой бумаге с красными пометками от руки, обводящими забытые субдомены. Рядом планшет с радарной диаграммой активов в мягком дневном свете.


🔍 На пентесте финтех-компании скоуп содержал 12 доменов — passive recon вскрыл 47 забытых поддоменов: staging-API без аутентификации, Jenkins с дефолтными кредами, три dev-окружения с debug-режимом. Два актива дали initial access без единого эксплойта....

Управление поверхностью атаки: как инвентаризировать внешние активы и находить забытые точки входа]]> 0 OT пентест критической инфраструктуры: kill chain от корпоративной сети до ПЛК Sat, 13 Jun 2026 20:35:00 +0000 https://codeby.net/threads/ot-pentest-kriticheskoi-infrastruktury-kill-chain-ot-korporativnoi-seti-do-plk.94069/ https://codeby.net/threads/ot-pentest-kriticheskoi-infrastruktury-kill-chain-ot-korporativnoi-seti-do-plk.94069/ invalid@example.com (Сергей Попов) Сергей Попов
Распечатанная схема модели Пёрду на плотной бумаге с уровнями иерархии, обведёнными красными чернилами. Латунное пресс-папье и перьевая ручка в мягком дневном свете.


⚙️ На шести из восьми OT-пентестов путь от корпоративного VLAN до ПЛК насосной станции проходил через один неуправляемый коммутатор без ACL — никакого ICS-IDS, никакого файрвола, один L2-свитч и ты в одном broadcast-домене с контроллером.

Полный kill chain: пассивная...

OT пентест критической инфраструктуры: kill chain от корпоративной сети до ПЛК]]> 0 VNC без аутентификации в промышленных системах: от разведки Shodan до контроля HMI Sat, 13 Jun 2026 19:50:00 +0000 https://codeby.net/threads/vnc-bez-autentifikatsii-v-promyshlennykh-sistemakh-ot-razvedki-shodan-do-kontrolya-hmi.94064/ https://codeby.net/threads/vnc-bez-autentifikatsii-v-promyshlennykh-sistemakh-ot-razvedki-shodan-do-kontrolya-hmi.94064/ invalid@example.com (Сергей Попов) Сергей Попов
Разрезанный пополам промышленный вентиль на чёрном мате с видимой коррозией внутри. На ободе выгравированы технические маркировки, жёсткий верхний свет подчёркивает детали излома.


🏭 40 секунд от Shodan до насосной станции: VNC без аутентификации на Wonderware InTouch открыл прямой доступ к HMI водоочистных сооружений — nmap -p 5900-5910 --script vnc-info, затем vncviewer, и физический процесс под контролем.

На реальном пентесте три...

VNC без аутентификации в промышленных системах: от разведки Shodan до контроля HMI]]> 0 Отслеживание теневого флота AIS: пошаговая OSINT-методология раскрытия контрабанды через Ливию и Средиземноморье Sat, 13 Jun 2026 15:49:00 +0000 https://codeby.net/threads/ot-slezhivaniye-tenevogo-flota-ais-poshagovaya-osint-metodologiya-raskrytiya-kontrabandy-cherez-liviyu-i-sredizemnomor-ye.94082/ https://codeby.net/threads/ot-slezhivaniye-tenevogo-flota-ais-poshagovaya-osint-metodologiya-raskrytiya-kontrabandy-cherez-liviyu-i-sredizemnomor-ye.94082/ invalid@example.com (Сергей Попов) Сергей Попов
Потёртый латунный компас с треснувшим стеклом лежит на тёмном мате поверх морской карты с ливийским побережьем. Призрачная красно-синяя стрелка указывает в сторону от основной — намёк на подмену ко...


🕵️ Танкер SKIPPER (IMO: 9304667) провёл 200 дней без AIS-передач, подделал позицию на 1 200 морских миль и «нарисовал» себя у Гайаны — пока грузился на венесуэльском терминале Сан-Хосе. Те же техники работают вдоль ливийского побережья и у...

Отслеживание теневого флота AIS: пошаговая OSINT-методология раскрытия контрабанды через Ливию и Средиземноморье]]> 0 Извлечение паролей из памяти: как мастер-ключи менеджеров паролей оседают в RAM-дампе Sat, 13 Jun 2026 13:34:00 +0000 https://codeby.net/threads/izvlecheniye-parolei-iz-pamyati-kak-master-klyuchi-menedzherov-parolei-osedayut-v-ram-dampe.94087/ https://codeby.net/threads/izvlecheniye-parolei-iz-pamyati-kak-master-klyuchi-menedzherov-parolei-osedayut-v-ram-dampe.94087/ invalid@example.com (Сергей Попов) Сергей Попов
Крупный план модуля оперативной памяти SODIMM на чёрном антистатическом коврике. Один чип с трещиной и следами повреждения освещён жёстким белым светом на тёмном фоне.


🔐 Bitwarden.exe был заблокирован два часа — мастер-пароль из 24 символов всё равно читался через strings в heap V8. CVE-2023-32784 идёт дальше: KeePass отдаёт пароль даже после завершения процесса.

WinPmem снимает полный образ RAM за минуты. В рендер-процессе Bitwarden...

Извлечение паролей из памяти: как мастер-ключи менеджеров паролей оседают в RAM-дампе]]> 0 TLS харденинг конфигурация: cipher suites, certificate pinning и типичные ошибки Sat, 13 Jun 2026 11:21:00 +0000 https://codeby.net/threads/tls-khardening-konfiguratsiya-cipher-suites-certificate-pinning-i-tipichnyye-oshibki.94084/ https://codeby.net/threads/tls-khardening-konfiguratsiya-cipher-suites-certificate-pinning-i-tipichnyye-oshibki.94084/ invalid@example.com (Сергей Попов) Сергей Попов
Рабочий стол с планшетом, на экране которого открыта конфигурация TLS с выделенной устаревшей строкой. Рядом лежит распечатка с оценкой А+, обведённой чернилами, и стоит чашка кофе в мягком дневном...


⚙️ HAProxy финтех-компании три года принимал TLS 1.0 с TLS_RSA_WITH_3DES_EDE_CBC_SHA — пока пентест 2025 года не показал downgrade-атаку за 4 часа. SIEM молчал: никто не мониторил TLS handshake с устаревшей версией. MITRE T1562.010, OWASP...

TLS харденинг конфигурация: cipher suites, certificate pinning и типичные ошибки]]> 0 Уязвимости Connected Vehicle API: CVE-разбор и пентест автомобильных приложений Sat, 13 Jun 2026 05:50:00 +0000 https://codeby.net/threads/uyazvimosti-connected-vehicle-api-cve-razbor-i-pentest-avtomobil-nykh-prilozhenii.94059/ https://codeby.net/threads/uyazvimosti-connected-vehicle-api-cve-razbor-i-pentest-avtomobil-nykh-prilozhenii.94059/ invalid@example.com (Сергей Попов) Сергей Попов
Модуль телематического блока управления на антистатическом коврике с гравировкой API-запроса. Рядом смартфон с интерфейсом Burp Suite, тиловое свечение экрана на тёмной поверхности.


🔐 Один HTTP-запрос с чужим VIN — и Burp вернул GPS, уровень топлива и статус замков. BOLA в REST API европейского OEM: backend не проверял, принадлежит ли VIN аутентифицированному пользователю. Тот же класс ошибок, что Curry et al. вскрыли в Kia в 2024-м....

Уязвимости Connected Vehicle API: CVE-разбор и пентест автомобильных приложений]]> 0