Rootkit обнаружение Windows: DKOM, SSDT hooking, minifilter и callback-манипуляции через WinDbg и Volatility
#статья #redteam #soc #evasion
Антивирус говорит «система чиста», а сетевой трафик тем временем утекает на подозрительный C2-сервер. Знакомая картина? Значит, вы наткнулись на kernel-mode руткит. Не на ту поделку, что прячет файлы через перехват FindFirstFile в user-mode, а на зверя, который работает на одном уровне привилегий с самой ОС и напрямую ковыряет структуру ядра.
Ссылка на статью
LH | News | OSINT | AI
#статья #redteam #soc #evasion
Антивирус говорит «система чиста», а сетевой трафик тем временем утекает на подозрительный C2-сервер. Знакомая картина? Значит, вы наткнулись на kernel-mode руткит. Не на ту поделку, что прячет файлы через перехват FindFirstFile в user-mode, а на зверя, который работает на одном уровне привилегий с самой ОС и напрямую ковыряет структуру ядра.
Ссылка на статью
LH | News | OSINT | AI
🔥9❤7👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Csvlens
#admin #полезное #linux
Инструмент для просмотра CSV-файлов через командную строку. Работает аналогично команде less, но специально предназначен для данных CSV. Возможности: просмотр данных с правильным выравниванием столбцов; фильтрация строк, содержащих конкретный текст; отображение только определённых столбцов; навигация по файлу: можно перемещаться влево и вправо; поиск — ввод "/" переводит в «режим поиска», можно искать по литералам или регулярным выражениям.
Ссылка на Github
LH | News | OSINT | AI
#admin #полезное #linux
Инструмент для просмотра CSV-файлов через командную строку. Работает аналогично команде less, но специально предназначен для данных CSV. Возможности: просмотр данных с правильным выравниванием столбцов; фильтрация строк, содержащих конкретный текст; отображение только определённых столбцов; навигация по файлу: можно перемещаться влево и вправо; поиск — ввод "/" переводит в «режим поиска», можно искать по литералам или регулярным выражениям.
Ссылка на Github
LH | News | OSINT | AI
👍11🔥7❤4
Зарплата в кибербезопасности 2026: реальные цифры, востребованные специализации и резюме для junior
#карьера #аналитика #pentest
За последние три года я лично закрыл больше 120 вакансий в ИБ - от SOC-аналитиков первой линии до руководителей отделов в финтехе и промышленности. Каждую неделю через мою ATS-систему проходят десятки резюме, и картина одна: кандидаты либо начитались заголовков про «миллион в месяц» и заряжают нереальные ожидания, либо не понимают реальную стоимость своих навыков и продешёвят. Здесь я разложу рынок труда ИБ по полочкам - с конкретными цифрами, разбивкой по специализациям и практическим руководством по составлению резюме, которое не улетит в корзину через 10 секунд.
Ссылка на статью
LH | News | OSINT | AI
#карьера #аналитика #pentest
За последние три года я лично закрыл больше 120 вакансий в ИБ - от SOC-аналитиков первой линии до руководителей отделов в финтехе и промышленности. Каждую неделю через мою ATS-систему проходят десятки резюме, и картина одна: кандидаты либо начитались заголовков про «миллион в месяц» и заряжают нереальные ожидания, либо не понимают реальную стоимость своих навыков и продешёвят. Здесь я разложу рынок труда ИБ по полочкам - с конкретными цифрами, разбивкой по специализациям и практическим руководством по составлению резюме, которое не улетит в корзину через 10 секунд.
Ссылка на статью
LH | News | OSINT | AI
👍13❤5🔥3
ImHex
#re
Многофункциональный шестнадцатеричный редактор файлов, предназначенный для реверс-инженеров. Проект включает множество полезных инструментов и функций. Среди них: продвинутый вид шестнадцатеричных данных, собственный язык шаблонов на основе C++ для парсинга и подсветки содержимого файлов, импорт/экспорт данных, поиск данных, поддержка хеширования и сравнения, интегрированный дизассемблер, закладки, мощный анализатор и визуализатор данных. Также редактор поддерживает правила YARA и имеет современный, удобный интерфейс с встроенными обновлениями содержимого.
Ссылка на GitHub
LH | News | OSINT | AI
#re
Многофункциональный шестнадцатеричный редактор файлов, предназначенный для реверс-инженеров. Проект включает множество полезных инструментов и функций. Среди них: продвинутый вид шестнадцатеричных данных, собственный язык шаблонов на основе C++ для парсинга и подсветки содержимого файлов, импорт/экспорт данных, поиск данных, поддержка хеширования и сравнения, интегрированный дизассемблер, закладки, мощный анализатор и визуализатор данных. Также редактор поддерживает правила YARA и имеет современный, удобный интерфейс с встроенными обновлениями содержимого.
Ссылка на GitHub
LH | News | OSINT | AI
❤11🔥5👍3🤔2
Как приглашение на вакансию мечты превращается в атаку
#phishing #pentest #malware
Начиналось всё с уведомления, радостного для каждого разработчика:
«Вы попали в шорт-лист на вакансию разработчика ИИ».
Компания кажется потрясающей — DLMind, «лаборатория инноваций ИИ». Рекрутер выглядит вполне правдоподобным — Tim Morenc, CEDS, с качественным профилем на LinkedIn, профессиональными интонациями в переписке и историей взаимных связей.
Но за этим дружелюбным сообщением стоит BeaverTail — кампания, направленная на похищение вашего кода и учётных данных.
Ссылка на статью
LH | News | OSINT | AI
#phishing #pentest #malware
Начиналось всё с уведомления, радостного для каждого разработчика:
«Вы попали в шорт-лист на вакансию разработчика ИИ».
Компания кажется потрясающей — DLMind, «лаборатория инноваций ИИ». Рекрутер выглядит вполне правдоподобным — Tim Morenc, CEDS, с качественным профилем на LinkedIn, профессиональными интонациями в переписке и историей взаимных связей.
Но за этим дружелюбным сообщением стоит BeaverTail — кампания, направленная на похищение вашего кода и учётных данных.
Ссылка на статью
LH | News | OSINT | AI
❤7🔥7👍3👾1
PentAGI
#AI #pentest #полезное
Мультиагентная система, которая проводит пентест. Система использует инструменты (больше 20) из докерного образа kali. Есть приятный графический интерфейс а также вы можете мониторить действия, которые совершают агенты через интеграцию Grafana/Prometheus. В качестве управляющей модели можно использовать GPT, CLAUDE, DeepSeek.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #pentest #полезное
Мультиагентная система, которая проводит пентест. Система использует инструменты (больше 20) из докерного образа kali. Есть приятный графический интерфейс а также вы можете мониторить действия, которые совершают агенты через интеграцию Grafana/Prometheus. В качестве управляющей модели можно использовать GPT, CLAUDE, DeepSeek.
Ссылка на GitHub
LH | News | OSINT | AI
🔥8❤6👍4👌2
ИИ для пентеста в 2026: что реально работает на engagement'ах, а что — маркетинг
#статья #ai #pentest
За последние восемь месяцев я впихивал LLM-инструменты в десятки реальных engagement'ов - от bug bounty до red team-контрактов на финтех. Не потому, что ИИ «взламывает за вас» (спойлер: не взламывает), а потому, что он разгребает nmap-вывод на 3000 строк, парсит минифицированный JS и пишет черновик отчёта за минуты. Всё остальное - по-прежнему руками и головой.
Русскоязычное инфополе по теме «автоматизация пентеста ИИ» выглядит уныло: либо маркетинговые списки «10 инструментов для наступательной безопасности», либо toy-примеры с transformers.pipeline("summarization"), которые никогда не увидят боевого проекта. В англоязычном пространстве получше - есть бенчмарки, архитектурные разборы, реальные данные с HackerOne. Эта статья - синтез обоих миров: практический опыт, подкреплённый цифрами из первоисточников, а не из training data.
Разберём конкретно: какие задачи искусственный интеллект в кибербезопасности решает уже сейчас, где он предсказуемо ломается, и как собрать workflow, который реально ускоряет работу, а не создаёт иллюзию автоматизации тестирования на проникновение.
Ссылка на статью
LH | News | OSINT | AI
#статья #ai #pentest
За последние восемь месяцев я впихивал LLM-инструменты в десятки реальных engagement'ов - от bug bounty до red team-контрактов на финтех. Не потому, что ИИ «взламывает за вас» (спойлер: не взламывает), а потому, что он разгребает nmap-вывод на 3000 строк, парсит минифицированный JS и пишет черновик отчёта за минуты. Всё остальное - по-прежнему руками и головой.
Русскоязычное инфополе по теме «автоматизация пентеста ИИ» выглядит уныло: либо маркетинговые списки «10 инструментов для наступательной безопасности», либо toy-примеры с transformers.pipeline("summarization"), которые никогда не увидят боевого проекта. В англоязычном пространстве получше - есть бенчмарки, архитектурные разборы, реальные данные с HackerOne. Эта статья - синтез обоих миров: практический опыт, подкреплённый цифрами из первоисточников, а не из training data.
Разберём конкретно: какие задачи искусственный интеллект в кибербезопасности решает уже сейчас, где он предсказуемо ломается, и как собрать workflow, который реально ускоряет работу, а не создаёт иллюзию автоматизации тестирования на проникновение.
Ссылка на статью
LH | News | OSINT | AI
❤7👍7🔥7
Обход Windows Defender и AMSI: практический гайд по defense evasion для Red Team
#статья #evasion #pentest
Вы получили initial access. Beacon жив, C2-канал поднят. Через минуту MsMpEng.exe режет нагрузку, Script Block Logging пишет каждый чих в Event Log, а AppLocker не даёт запустить ничего кроме notepad.exe. Если вы работали на реальных engagement'ах - знаете это чувство, когда красивый initial access превращается в тыкву за 60 секунд.
Каждая корпоративная Windows-среда выстраивает эшелонированную защиту: статический анализ Defender, runtime-сканирование через AMSI, телеметрия ETW, политики AppLocker. Я разберу четыре эшелона и покажу, как Red Team оператор обходит каждый из них - опираясь на встроенные механизмы самой ОС. Никакой магии, только знание архитектуры.
Ссылка на статью
LH | News | OSINT | AI
#статья #evasion #pentest
Вы получили initial access. Beacon жив, C2-канал поднят. Через минуту MsMpEng.exe режет нагрузку, Script Block Logging пишет каждый чих в Event Log, а AppLocker не даёт запустить ничего кроме notepad.exe. Если вы работали на реальных engagement'ах - знаете это чувство, когда красивый initial access превращается в тыкву за 60 секунд.
Каждая корпоративная Windows-среда выстраивает эшелонированную защиту: статический анализ Defender, runtime-сканирование через AMSI, телеметрия ETW, политики AppLocker. Я разберу четыре эшелона и покажу, как Red Team оператор обходит каждый из них - опираясь на встроенные механизмы самой ОС. Никакой магии, только знание архитектуры.
Ссылка на статью
LH | News | OSINT | AI
👀11👍6🔥4❤2🤣1
1. Предыдущий топ статей
2. Отправим стукачей в ГУЛАГ
3.
4. Огромная подборка расширений для Burp Suite (Community и Pro) с описанием
5. Мультиагентная система, которая проводит пентест
6. ИИ для пентеста в 2026: что реально работает на engagement'ах, а что — маркетинг
7.
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3👍2😁1
AnyCrawl
#AI
Краулер на Node.js/TypeScript, который преобразует веб-сайты в данные, готовые для обработки языковыми моделями (LLM), и извлекает структурированные результаты поисковой выдачи (SERP) из Google, Bing, Baidu и других поисковиков. Есть встроенная многопоточность для массовой обработки данных.
Ссылка на GitHub
LH | News | OSINT | AI
#AI
Краулер на Node.js/TypeScript, который преобразует веб-сайты в данные, готовые для обработки языковыми моделями (LLM), и извлекает структурированные результаты поисковой выдачи (SERP) из Google, Bing, Baidu и других поисковиков. Есть встроенная многопоточность для массовой обработки данных.
Ссылка на GitHub
LH | News | OSINT | AI
🔥6❤5👍3
«Сага о цифровом Мидгарде»: годовой отчёт CyberThreatTech о киберугрозах 2025
Мы в CyberThreatTech верим не в «сырые данные», а в знания.
Поэтому свой годовой отчёт о ландшафте угроз мы построили не как очередную таблицу с цифрами, а как эпическое повествование — с Хугином (Мыслью) и Мунином (Памятью), двумя воронами Одина, которые облетают мир и приносят мудрость.
За этой метафорой стоит наша технологическая концепция — Озеро знаний CTI (CTI Knowledge Lake).
Мы объединили данные из 280+ открытых источников (отчёты, новости, песочницы, исследования независимых экспертов), очистили от LLM-фейков, сняли дубли и связали разрознную информацию в единую картину.
Что мы увидели в 2025 году?
Сдвиг целей: атаки на госсектор, энергетику и телеком растут. В энергетике вероятность использования скомпрометированных учётных данных достигает 63%.
Различия ВПО: Скоуп ВПО в России и мире различается на 14–40%. При этом набор хакерских утилит (Cobalt Strike, Mimikatz, AnyDesk и тд.) практически идентичен глобальному.
Старые уязвимости не умирают: CVE-2017-11882 (MS Office) — до сих пор в топе. Log4Shell, Zerologon, ProxyShell активно эксплуатируются. Патч-менеджмент пробуксовывает.
LLM-фейки: Мы насчитали не менее 45 отчётов, сгенерированных нейросетями и выданных за оригинальные. А западные ресурсы всё чаще переписывают работы российских компаний без ссылок.
Российские источники — в топе: наши исследовательские команды входят в Топ50 общемировых, а качество отечественных отчётов полностью соответствует уровню мировых лидеров.
Инфляция отчётов: 2884 полноценных TI-отчёта — на 22% больше, чем в 2024. 11,7 отчёта в день. Ручная обработка обходится компании в 20–25 млн рублей в год только на зарплаты аналитиков.
Почему этот отчёт стоит прочитать?
Он отвечает на главный управленческий ИБ-вопрос: «Что мне нужно знать?» Фильтрованные сигналы, вероятностные цепочки TTP и оценки рисков.
Читать тут
Мы в CyberThreatTech создали Озеро знаний, чтобы вы могли черпать из него мудрость, а не тонуть в данных.
Ваша очередь — задать правильный вопрос.
#CTI #threatintelligence #communitydriven #киберразведка #CyberThreatTech
Реклама: 2VtzqvWH3Pn
Мы в CyberThreatTech верим не в «сырые данные», а в знания.
Поэтому свой годовой отчёт о ландшафте угроз мы построили не как очередную таблицу с цифрами, а как эпическое повествование — с Хугином (Мыслью) и Мунином (Памятью), двумя воронами Одина, которые облетают мир и приносят мудрость.
За этой метафорой стоит наша технологическая концепция — Озеро знаний CTI (CTI Knowledge Lake).
Мы объединили данные из 280+ открытых источников (отчёты, новости, песочницы, исследования независимых экспертов), очистили от LLM-фейков, сняли дубли и связали разрознную информацию в единую картину.
Что мы увидели в 2025 году?
Сдвиг целей: атаки на госсектор, энергетику и телеком растут. В энергетике вероятность использования скомпрометированных учётных данных достигает 63%.
Различия ВПО: Скоуп ВПО в России и мире различается на 14–40%. При этом набор хакерских утилит (Cobalt Strike, Mimikatz, AnyDesk и тд.) практически идентичен глобальному.
Старые уязвимости не умирают: CVE-2017-11882 (MS Office) — до сих пор в топе. Log4Shell, Zerologon, ProxyShell активно эксплуатируются. Патч-менеджмент пробуксовывает.
LLM-фейки: Мы насчитали не менее 45 отчётов, сгенерированных нейросетями и выданных за оригинальные. А западные ресурсы всё чаще переписывают работы российских компаний без ссылок.
Российские источники — в топе: наши исследовательские команды входят в Топ50 общемировых, а качество отечественных отчётов полностью соответствует уровню мировых лидеров.
Инфляция отчётов: 2884 полноценных TI-отчёта — на 22% больше, чем в 2024. 11,7 отчёта в день. Ручная обработка обходится компании в 20–25 млн рублей в год только на зарплаты аналитиков.
Почему этот отчёт стоит прочитать?
Он отвечает на главный управленческий ИБ-вопрос: «Что мне нужно знать?» Фильтрованные сигналы, вероятностные цепочки TTP и оценки рисков.
Читать тут
Мы в CyberThreatTech создали Озеро знаний, чтобы вы могли черпать из него мудрость, а не тонуть в данных.
Ваша очередь — задать правильный вопрос.
#CTI #threatintelligence #communitydriven #киберразведка #CyberThreatTech
Реклама: 2VtzqvWH3Pn
❤5
Разведка на основе открытых источников (OSINT): инструменты и методы сбора информации на GitHub
#статья #перевод #OSINT
Для OSINT аналитиков GitHub — это нечто большее, чем просто место для хранения кода; это один из богатейших источников разведывательной информации в интернете. Поскольку разработчики используют его в повседневной работе, не задумываясь о формировании своего публичного профиля, GitHub нередко даёт полное представление о том, как организации функционируют на самом деле. Он охватывает используемые технологии, людей, работающих над проектами, создаваемые продукты, а иногда и конфиденциальные сведения, которые не предназначались для публичного доступа.
В этой статье мы рассмотрим, какие методы можно применить для OSINT-расследования на GitHub.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #OSINT
Для OSINT аналитиков GitHub — это нечто большее, чем просто место для хранения кода; это один из богатейших источников разведывательной информации в интернете. Поскольку разработчики используют его в повседневной работе, не задумываясь о формировании своего публичного профиля, GitHub нередко даёт полное представление о том, как организации функционируют на самом деле. Он охватывает используемые технологии, людей, работающих над проектами, создаваемые продукты, а иногда и конфиденциальные сведения, которые не предназначались для публичного доступа.
В этой статье мы рассмотрим, какие методы можно применить для OSINT-расследования на GitHub.
Ссылка на статью
LH | News | OSINT | AI
👍6❤4🔥4
usql
#полезное #admin
Универсальный терминальный SQL-клиент для работы с любыми базами данных. Похож на psql, но не привязывает тебя к одному движку. Главная идея — один клиент для всех SQL-баз. Подойдёт для работы с: PostgreSQL, MySQL, SQLite, MSSQL, Oracle, ClickHouse, CockroachDB, MariaDB и другим СУБД.
Ссылка на GitHub
LH | News | OSINT | AI
#полезное #admin
Универсальный терминальный SQL-клиент для работы с любыми базами данных. Похож на psql, но не привязывает тебя к одному движку. Главная идея — один клиент для всех SQL-баз. Подойдёт для работы с: PostgreSQL, MySQL, SQLite, MSSQL, Oracle, ClickHouse, CockroachDB, MariaDB и другим СУБД.
Ссылка на GitHub
LH | News | OSINT | AI
👍8🔥8❤5
Пентест контейнеров Docker и Kubernetes: от побега из контейнера до захвата кластера
#статья #pentest #Docker #Kubernetes
Полная цепочка атаки при пентесте контейнеров Docker и Kubernetes: от разведки и container breakout до эскалации привилегий в k8s и захвата кластера. Каждый шаг - из реальной практики, с командами, CVE и ссылками на MITRE ATT&CK.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #Docker #Kubernetes
Полная цепочка атаки при пентесте контейнеров Docker и Kubernetes: от разведки и container breakout до эскалации привилегий в k8s и захвата кластера. Каждый шаг - из реальной практики, с командами, CVE и ссылками на MITRE ATT&CK.
Ссылка на статью
LH | News | OSINT | AI
🔥9❤4👍4
К2 Кибербезопасность запускает серию стримов для ИБ-специалистов 🗻
✅ 5 встреч в прямом эфире
✅ 5 наболевших тем ИБ-комьюнити
🎙 Среди гостей — спикеры из К2 Кибербезопасность, Яндекс, Luntry и других компаний.
Обсудим развитие контейнеров, ИИ и ИБ, безопасную разработку, ТОП навыков для роста ИБ-инженера, а также взгляд бумеров и зумеров на безопасность.
Стартуем уже завтра в 19:00 (мск). Регистрируйтесь по ссылке, чтобы не пропустить 🔗
🎙 Среди гостей — спикеры из К2 Кибербезопасность, Яндекс, Luntry и других компаний.
Обсудим развитие контейнеров, ИИ и ИБ, безопасную разработку, ТОП навыков для роста ИБ-инженера, а также взгляд бумеров и зумеров на безопасность.
Стартуем уже завтра в 19:00 (мск). Регистрируйтесь по ссылке, чтобы не пропустить 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3
Evilginx-Phishing-Infra-Setup
#phishing #redteam #pentest #подборка
Подборка полезных ресурсов по настройке инфраструктуры для фишинга: обеспечение безопасности инфраструктуры Evilginx и Gophish, удаление IOC, TTP и прочее.
Ссылка на GitHub
LH | News | OSINT | AI
#phishing #redteam #pentest #подборка
Подборка полезных ресурсов по настройке инфраструктуры для фишинга: обеспечение безопасности инфраструктуры Evilginx и Gophish, удаление IOC, TTP и прочее.
Ссылка на GitHub
LH | News | OSINT | AI
👍5❤3🔥3😁2
Повышение привилегий Windows: эксплуатация мисконфигураций, токенов и обход UAC на практике
#статья #pentest
Ты получил reverse shell от непривилегированного пользователя домена. whoami показывает что-то вроде CORP\j.smith, а whoami /priv - стандартный набор привилегий без единого Enabled. Дальше - тишина: ни доступа к SAM, ни возможности читать хэши, ни прав на установку инструментов. Если ты хоть раз проводил внутренний пентест Windows-инфраструктуры - знаешь это чувство.
Повышение привилегий Windows - это путь от этой точки к SYSTEM или Domain Admin. Не через одну волшебную команду, а через последовательную эксплуатацию мисконфигураций, злоупотребление токенами и обход механизмов вроде UAC. В MITRE ATT&CK это целая тактика TA0004 (Privilege Escalation) - 14 техник и 89 подтехник, одна из самых жирных категорий матрицы.
Русскоязычные материалы по теме обычно заканчиваются на разведке: systeminfo, whoami /priv, net user. Это важно, но это только разминка. Дальше я разберу конкретные техники эксплуатации - то, что происходит после разведки, когда ты уже знаешь, что искать, и нужно это превратить в SYSTEM-шелл.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
Ты получил reverse shell от непривилегированного пользователя домена. whoami показывает что-то вроде CORP\j.smith, а whoami /priv - стандартный набор привилегий без единого Enabled. Дальше - тишина: ни доступа к SAM, ни возможности читать хэши, ни прав на установку инструментов. Если ты хоть раз проводил внутренний пентест Windows-инфраструктуры - знаешь это чувство.
Повышение привилегий Windows - это путь от этой точки к SYSTEM или Domain Admin. Не через одну волшебную команду, а через последовательную эксплуатацию мисконфигураций, злоупотребление токенами и обход механизмов вроде UAC. В MITRE ATT&CK это целая тактика TA0004 (Privilege Escalation) - 14 техник и 89 подтехник, одна из самых жирных категорий матрицы.
Русскоязычные материалы по теме обычно заканчиваются на разведке: systeminfo, whoami /priv, net user. Это важно, но это только разминка. Дальше я разберу конкретные техники эксплуатации - то, что происходит после разведки, когда ты уже знаешь, что искать, и нужно это превратить в SYSTEM-шелл.
Ссылка на статью
LH | News | OSINT | AI
❤5🔥5👍3
В «Облаке КИИ» от РТК-ЦОД появился Unit-colocation — сервис для размещения клиентского оборудования в зоне внешних подключений ЦОД с последующим подключением к защищенной облачной платформе
#новость #КИИ
Идея в гибридной архитектуре: заказчик оставляет часть инфраструктуры на собственном оборудовании, размещает его в контролируемой зоне дата-центра и подключает к «Облаку КИИ». Само оборудование находится вне аттестованного контура облака, но внутри зоны внешних подключений.
По сети: резервируемая отказоустойчивая схема, коммутаторы доступа 1 GE и оптические порты от 1 GE до 25 GE. Это дает варианты по интерфейсам и повышает связность клиентской инфраструктуры с облачной платформой.
Приоритет — госсектор и крупный бизнес: финансы, промышленность, ТЭК, медицина, транспорт и операторы ПДн. Для них сценарий полезен там, где полностью уходить в облако нельзя или нецелесообразно, но нужна связка с защищенной облачной инфраструктурой.
Ссылка на статью
LH | News | OSINT | AI
#новость #КИИ
Идея в гибридной архитектуре: заказчик оставляет часть инфраструктуры на собственном оборудовании, размещает его в контролируемой зоне дата-центра и подключает к «Облаку КИИ». Само оборудование находится вне аттестованного контура облака, но внутри зоны внешних подключений.
По сети: резервируемая отказоустойчивая схема, коммутаторы доступа 1 GE и оптические порты от 1 GE до 25 GE. Это дает варианты по интерфейсам и повышает связность клиентской инфраструктуры с облачной платформой.
Приоритет — госсектор и крупный бизнес: финансы, промышленность, ТЭК, медицина, транспорт и операторы ПДн. Для них сценарий полезен там, где полностью уходить в облако нельзя или нецелесообразно, но нужна связка с защищенной облачной инфраструктурой.
Ссылка на статью
LH | News | OSINT | AI
👍7❤4🔥3🤣2
VHostScan
#pentest #bugbounty
В процессе разведки критически важно обнаружить всю поверхность атаки. Часто на одном IP-адресе размещены десятки веб-приложений, использующих технологию виртуальных хостов (VHosts). Многие из них не числятся в DNS и остаются «скрытыми» — это могут быть тестовые, промежуточные (staging) среды или административные панели, которые зачастую более уязвимы.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty
В процессе разведки критически важно обнаружить всю поверхность атаки. Часто на одном IP-адресе размещены десятки веб-приложений, использующих технологию виртуальных хостов (VHosts). Многие из них не числятся в DNS и остаются «скрытыми» — это могут быть тестовые, промежуточные (staging) среды или административные панели, которые зачастую более уязвимы.
Ссылка на GitHub
LH | News | OSINT | AI
👍6❤4🔥4