Codeby.net

Codeby.net Форум специалистов по информационной безопасности Sun, 24 May 2026 00:16:54 +0000 Sun, 24 May 2026 00:16:54 +0000 Форум информационной безопасности - Codeby.net https://codeby.net/ CVE-2026-31431 «Copy Fail»: разбор Linux privilege escalation без race condition Sat, 23 May 2026 20:49:00 +0000 https://codeby.net/threads/cve-2026-31431-copy-fail-razbor-linux-privilege-escalation-bez-race-condition.93766/ https://codeby.net/threads/cve-2026-31431-copy-fail-razbor-linux-privilege-escalation-bez-race-condition.93766/ invalid@example.com (Сергей Попов) Сергей Попов

Плата одноплатного компьютера на чёрном антистатическом коврике: поднятый чип с обгоревшими контактными площадками, щуп у пустого сокета. Гравировка на текстолите — CVE-2026-31431 · COPY FAIL.

732 байта Python-кода, один промпт ИИ-системе — и детерминистический root на каждом крупном дистрибутиве Linux после 2017 года. CVE-2026-31431 (Copy Fail): Metasploit-модуль опубликован в день раскрытия, CISA KEV через двое суток, EPSS 0.0257 при...

CVE-2026-31431 «Copy Fail»: разбор Linux privilege escalation без race condition]]> 0 Реверс-инжиниринг для начинающих: разбираем бинарники с Ghidra и IDA Free Sat, 23 May 2026 20:44:00 +0000 https://codeby.net/threads/revers-inzhiniring-dlya-nachinayushchikh-razbirayem-binarniki-s-ghidra-i-ida-free.93764/ https://codeby.net/threads/revers-inzhiniring-dlya-nachinayushchikh-razbirayem-binarniki-s-ghidra-i-ida-free.93764/ invalid@example.com (Сергей Попов) Сергей Попов

Разобранная механическая шкатулка-головоломка на антистатическом коврике: шестерёнки, штифты и защёлка разложены в взрывной проекции. Крышка с гравировкой кода освещена настольной лампой.

Первый crackme отнял четыре часа — три из них ушло на блуждание по интерфейсу Ghidra, один на собственно анализ. Второй crackme той же сложности занял двадцать минут. Разница — в методологии: куда смотреть, какие окна открывать, какие вопросы задавать...

Реверс-инжиниринг для начинающих: разбираем бинарники с Ghidra и IDA Free]]> 0 Кибербезопасность банков: векторы атак, техники пентеста и защита банковской инфраструктуры Sat, 23 May 2026 20:14:00 +0000 https://codeby.net/threads/kiberbezopasnost-bankov-vektory-atak-tekhniki-pentesta-i-zashchita-bankovskoi-infrastruktury.93756/ https://codeby.net/threads/kiberbezopasnost-bankov-vektory-atak-tekhniki-pentesta-i-zashchita-bankovskoi-infrastruktury.93756/ invalid@example.com (Сергей Попов) Сергей Попов

Оператор в профиль, освещённый зелёным свечением монитора с терминалом и строками кода атаки SWIFT. Темнота комнаты, зернистость плёнки, свет падает на руки и лицо.

Большинство банков узнают о компрометации не из алертов SOC, а из звонка регулятора. Между точкой входа и обнаружением — недели. За это время Cobalt и Silence проходят полный kill chain: от фишингового письма до управления SWIFT-терминалом.

Карта предметной области из 11...

Кибербезопасность банков: векторы атак, техники пентеста и защита банковской инфраструктуры]]> 0 Copy Fail (CVE-2026-31431): Linux privilege escalation без race condition — разбор 9-летней уязвимости ядра Sat, 23 May 2026 17:27:00 +0000 https://codeby.net/threads/copy-fail-cve-2026-31431-linux-privilege-escalation-bez-race-condition-razbor-9-letnei-uyazvimosti-yadra.93751/ https://codeby.net/threads/copy-fail-cve-2026-31431-linux-privilege-escalation-bez-race-condition-razbor-9-letnei-uyazvimosti-yadra.93751/ invalid@example.com (Сергей Попов) Сергей Попов

Плата одноплатного компьютера с обгоревшим криптопроцессором и вздувшимися дорожками под лупой на антистатическом коврике. Жёсткий белый свет выхватывает повреждённый чип из глубокой тени.

732 байта Python-кода. Один запуск. Из непривилегированного пользователя — в root. Без компиляции, без race condition, без подбора офсетов. CVE-2026-31431 (Copy Fail) — детерминированная логическая ошибка в криптоподсистеме ядра. Девять лет в коде...

Copy Fail (CVE-2026-31431): Linux privilege escalation без race condition — разбор 9-летней уязвимости ядра]]> 0 LLM для поиска уязвимостей в коде: практический workflow от SAST до PoC Sat, 23 May 2026 17:22:00 +0000 https://codeby.net/threads/llm-dlya-poiska-uyazvimostei-v-kode-prakticheskii-workflow-ot-sast-do-poc.93750/ https://codeby.net/threads/llm-dlya-poiska-uyazvimostei-v-kode-prakticheskii-workflow-ot-sast-do-poc.93750/ invalid@example.com (Сергей Попов) Сергей Попов

Лупа на тёмном антистатическом коврике над распечатанным фрагментом кода на Си. Сквозь линзу код искажается, проявляя призрачную подсветку несуществующей уязвимости.

За $28.50 в API-кредитах LLM-агент скомпрометировал четыре из пяти хостов в AD-лаборатории. RapidPen получает shell за 200–400 секунд при стоимости $0.30–$0.60 за цель. Тот же класс моделей уверенно описывает use-after-free в коде, который вообще не работает с динамической...

LLM для поиска уязвимостей в коде: практический workflow от SAST до PoC]]> 0 Full-Stack | 5 лет | от 5$ | широкопрофильный Sat, 23 May 2026 10:17:00 +0000 https://codeby.net/threads/full-stack-5-let-ot-5-shirokoprofil-nyi.93770/ https://codeby.net/threads/full-stack-5-let-ot-5-shirokoprofil-nyi.93770/ invalid@example.com (SergoDev) SergoDev Здравствуйте! Я SergoDev, FullStack-разработчик с опытом более 5 лет.

Не будем томить, перейдём сразу к делу.

Мои навыки (стэк):
- Python, HTML5 & CSS3, Next.JS, Java

Специализируюсь на направлениях:

Боты (aiogram, nextcord)
Написание плагинов для майнкрафт
Сайты
Чекеры/парсеры/автореги
Автоматизация
Софт/скрипты
Мини-Аппы
Клоны сайтов (делаю в основном только фронтенд, уточняйте)
AI Интеграция
Если вы не нашли нужное вам направление...

https://codeby.net/threads/full-stack-5-let-ot-5-shirokoprofil-nyi.93770/]]> 0 Уязвимости MCP-серверов: RCE, SSRF и инъекции через один POST-запрос Sat, 23 May 2026 10:07:00 +0000 https://codeby.net/threads/uyazvimosti-mcp-serverov-rce-ssrf-i-in-yektsii-cherez-odin-post-zapros.93746/ https://codeby.net/threads/uyazvimosti-mcp-serverov-rce-ssrf-i-in-yektsii-cherez-odin-post-zapros.93746/ invalid@example.com (Сергей Попов) Сергей Попов

Разобранный одноплатный компьютер на антистатическом мате под жёстким верхним светом. Руки в нитриловых перчатках держат щуп логического анализатора, на экране — искажённый зелёный текст с ошибкой...

На трёх внутренних пентестах подряд — MCP-серверы на хостах разработчиков. Cursor с aws-mcp-server, Claude Desktop с filesystem-сервером, кастомный MCP-прокси к внутреннему API. Ни один не в скоупе. Ни один не проходил security review...

Уязвимости MCP-серверов: RCE, SSRF и инъекции через один POST-запрос]]> 0 Privilege escalation Linux через PackageKit: разбор CVE-2026-41651 (Pack2TheRoot) Sat, 23 May 2026 10:04:00 +0000 https://codeby.net/threads/privilege-escalation-linux-cherez-packagekit-razbor-cve-2026-41651-pack2theroot.93743/ https://codeby.net/threads/privilege-escalation-linux-cherez-packagekit-razbor-cve-2026-41651-pack2theroot.93743/ invalid@example.com (Сергей Попов) Сергей Попов

Латунный ключ-скелет вставлен в массивный чёрный замок, корпус которого расколот по линии излома. На лезвии ключа выгравирована надпись CVE-2026-41651.

На внутреннем пентесте Fedora Workstation pkcon install выполнялся без запроса пароля. Зафиксировал как potential finding — в апреле 2026 Deutsche Telekom Red Team подтвердили: CVE-2026-41651 (Pack2TheRoot), CVSS 8.8, TOCTOU в PackageKit. Двенадцать лет уязвимого кода на миллионах...

Privilege escalation Linux через PackageKit: разбор CVE-2026-41651 (Pack2TheRoot)]]> 0 JWT bypass уязвимость через kid header: разбор эксплуатации и защита Fri, 22 May 2026 20:22:00 +0000 https://codeby.net/threads/jwt-bypass-uyazvimost-cherez-kid-header-razbor-ekspluatatsii-i-zashchita.93742/ https://codeby.net/threads/jwt-bypass-uyazvimost-cherez-kid-header-razbor-ekspluatatsii-i-zashchita.93742/ invalid@example.com (Сергей Попов) Сергей Попов

Рабочий стол с разобранной платой и логическим пробником у отладочного разъёма. Экран ноутбука отображает поддельный JWT-заголовок с выделенным красным полем kid.

На аудите финтех-API три дня копал IDOR в платёжных эндпоинтах — critical обнаружился в JWT-заголовке. Параметр kid подставлялся напрямую в SQL-запрос. UNION-инъекция, контроль ключа верификации, токен с "role": "admin" за 20 минут. Два предыдущих аудита промахнулись мимо...

JWT bypass уязвимость через kid header: разбор эксплуатации и защита]]> 0 Lead / Senior System Developer (Network Security / Highload) — Релокация в ЕС (Голландия / Эстония) Fri, 22 May 2026 17:41:00 +0000 https://codeby.net/threads/lead-senior-system-developer-network-security-highload-relokatsiya-v-yes-gollandiya-estoniya.93761/ https://codeby.net/threads/lead-senior-system-developer-network-security-highload-relokatsiya-v-yes-gollandiya-estoniya.93761/ invalid@example.com (GAT232) GAT232

Стартап строит сетевой ИИ-антивирус нового поколения — детекция и блокировка мутирующей ИИ-малвари, фишинга и аномалий на сетевом уровне до проникновения на хост. Стек: Rust/Go/C++ для Data Plane (eBPF/DPDK), Python + gRPC/Redis для ML/LLM слоя.

Ищут Lead/Senior System Developer с опытом системного программирования от 4 лет, пониманием OSI и опытом работы с трафиком — pcap, сокеты, IDS/IPS/WAF. Задачи: сверхбыстрый перехватчик трафика с нулевой просадкой latency, интеграция...

Lead / Senior System Developer (Network Security / Highload) — Релокация в ЕС (Голландия / Эстония)]]> 0