Рубрика «уязвимость»
Критическая уязвимость в камерах v380: Как plaintext credentials раскрывали миллионы устройств
2025-11-14 в 20:05, admin, рубрики: ethical hacking, ip камеры, plaintext credentials, python, relay серверы, responsible disclosure, reverse engineering, v380, уязвимость
Синдром самозванца? Вернитесь к тому моменту в карьере, когда вы потеряли себя
2025-11-09 в 14:15, admin, рубрики: выгорание, выживание, мотивация, неуверенность, потребности, синдром самозванца, страх, Стресс, уязвимость, эмоциональный интеллект10 лет назад большинство из нас не знали, что это за зверь такой. А сейчас мы на пике чего-то вроде эпидемии «самозванца», когда этот термин используется для обозначения самых разных оттенков неуверенности в себе как в профессионале. В большинстве случаев ее можно свести к трем причинам:
-
неуверенность при освоении новой сферы/должности;
-
неспособность присвоить себе объективно существующие достижения;
-
потеря почвы под ногами в результате бизнес-травмы.
Как не спутать синдром самозванца и волнение новичка?
Самый скучный на свете взлом подарочных сертификатов
2025-10-16 в 9:54, admin, рубрики: сертификаты, уязвимость
Топологический аудит ECDSA: когда геометрия защищает ваши ключи
2025-08-22 в 10:09, admin, рубрики: ecdsa, аудит безопасности, криптоанализ, криптографическая защита, криптография, сигнатурный анализ, сигнатуры, топологический анализ, топология, уязвимостьВ предыдущей части мы рассмотрели основы ECDSA и почему анализ безопасности криптографических алгоритмов требует новых подходов. Сегодня мы погрузимся в удивительный мир топологического криптоанализа — области, где абстрактные математические структуры становятся практическим инструментом для обнаружения уязвимостей.
От абстракции к реальной безопасности
Представьте, что каждая цифровая подпись ECDSA — это точка на поверхности тора (обычного бублика). Звучит странно? Но именно так работает пространство подписей, если представить уравнение подписи Читать полностью »
Как я нашёл критическую уязвимость на Суточно.ру и получил «целых» 25 000 рублей
2025-08-06 в 9:15, admin, рубрики: информационная безопасность, Суточно.ру, уязвимостьПредисловие
Сегодня я бы хотел рассказать о моем самом недооцененном кейсе за почти 5 лет работы. За это время мне удалось поработать со многими гигантами IT-рынка, которые платили достойные вознаграждения.
Однако случай, о котором пойдет речь, оставил после себя крайне неприятный осадок. Несмотря на то, что найденная мной уязвимость имела критический характер и могла привести к серьёзным финансовым последствиям для компании, её оценили в совершенно несоответствующую реальной угрозе сумму.
А был ли патчик? Как долго живут уязвимости в Рунете
2025-07-14 в 13:14, admin, рубрики: обновление ПО, патч, рунет, уязвимостьПривет! Меня зовут Максим Пушкин, я работаю в компании СайберОК. Если вы что-то слышали о нас, то знаете, что последние 3 года мы разрабатываем систему СКИПА (Система Контроля и Информирования о Поверхности Атак).
В ходе этой работы мы с интересом изучаем сервисы, находящиеся в Интернете, и рассматриваем их также с точки зрения безопасности.
В этой статье речь пойдет о простом вопросе: сколько дней/недель/месяцев в среднем живёт уязвимость в реальной жизни?
Первое масштабное исследование безопасности MCP: что показал анализ 1,899 серверов, которые находятся в открытом доступе
2025-06-21 в 14:18, admin, рубрики: MCP, mcp-scan, безопасность GenAI, Безопасность машинного обучения, исследование, кибербезопасность, университет, уязвимостьModel Context Protocol (MCP) стремительно завоевал позиции де-факто стандарта для взаимодействия между AI-агентами и внешними инструментами. Статистика впечатляет: по состоянию на май 2025 года PyPI пакет MCP скачивается около 1.8 миллиона раз в неделю, а NPM пакет — 6.9 миллиона раз, что в сумме составляет почти 8.7 миллиона еженедельных загрузок SDK.
Однако с ростом популярности закономерно возникают вопросы о безопасности. Команда исследователей из Queen's University (Канада) провела первое крупномасштабное эмпирическое исследование безопасности и поддерживаемости MCP серверов, результаты которого были опубликованы в июне 2025 года.
Читать полностью »
Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O
2025-06-10 в 12:00, admin, рубрики: Insyde, UEFI, уязвимостьВведение
Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI-совместимых прошивках на базе платформы Insyde H2O, которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать.
Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db, KEK и PKЧитать полностью »
Сканируем с умом — как находить уязвимости эффективно
2025-04-09 в 10:16, admin, рубрики: CVE, информационная безопасность, кибербезопасность, менеджмент уязвимостей, сканирование уязвимостей, уязвимость
Мы взломали ИИ Gemini от Google и опубликовали его исходный код
2025-03-29 в 11:27, admin, рубрики: bug bounty, google gemini, RPC, взлом, исходный код, компьютерная безопасность, протоколы, уязвимость, хакер, хакерские атакиВ 2024 году мы опубликовали блог-пост We Hacked Google A.I. for $50,000, в котором рассказали, как в 2023 году мы отправились в Лас-Вегас вместе с Джозефом «rez0» Тэкером, Джастином «Rhynorater» Гарднером и мной, Рони «Lupin» Карта, в настоящее путешествие по взлому, которое прошло от Лас-Вегаса через Токио до Франции – всё ради поиска уязвимостей в Gemini на мероприятии Google LLM bugSWAT. И, что вы думаете? Мы сделали это снова …