🔥 Физический пентест: реальный кейс на высоте

Физическая безопасность — самый недооценённый слой защиты. Камеры есть, пропуска есть, регламенты написаны. Но всё это перестаёт работать, когда проверка выходит за рамки чек-листов.

🔗 В этом видео — реальный кейс физического пентеста без теории и «лабораторных условий».

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🔥 ShinyHunters слили данные Harvard и UPenn: 2+ млн записей

Группировка ShinyHunters опубликовала вчера на leak-сайте базы данных двух престижных американских университетов — Гарварда и Университета Пенсильвании, заявив о краже более миллиона записей от каждого.

Что известно:

— Взлом произошёл ещё в ноябре 2025 через социальную инженерию
— Скомпрометированы системы, связанные с развитием и работой с выпускниками
— При атаке на UPenn хакеры использовали официальные университетские адреса для рассылки писем выпускникам
— Harvard подтвердил взлом, обвинив в нём voice phishing атаку

🔜 ShinyHunters — не новички. Это одна из самых активных группировок по торговле утёкшими данными. Обычно их цель — вымогательство через публикацию данных на leak-сайтах.

Другие инциденты недели:

🔴 Обнаружена критическая уязвимость CVE-2026-25049 в платформе n8n (CVSS: 9.4), позволяющая выполнять системные команды

🔴 Китайская группировка Lotus Blossom скомпрометировала инфраструктуру хостинга Notepad++, распространяя бэкдор Chrysalis

🔴 Активная кампания по перехвату веб-трафика через взлом NGINX и панели управления Baota

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

🔥 База знаний для пентестера

Инструменты, гайды и практические ресурсы разложены по темам: разведка, веб-атаки, сети, облака, OSINT, reverse, эскалация привилегий.

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🔥 OWASP Top 10 для LLM

🔵 Prompt Injection — манипуляция инструкциями через пользовательский ввод

Итог: утечки, выполнение нежелательных действий

Эксплуатация: ignore previous instructions, скрытые инструкции в HTML

Фикс: фильтры, минимальные права, human-in-the-loop

🔵 Sensitive Data Disclosure — модель палит PII, финансы, внутренние данные

Итог: GDPR, утечки, репутационный ущерб

Фикс: очистка датасетов, output-фильтрация, no secrets in prompts

🔵 Supply Chain — компрометированные плагины, модели, датасеты

Итог: RCE, полный захват

Фикс: SBOM, CVE-сканинг, хэши, sandbox

🔵 Data / Model Poisoning — отравление данных → бэкдоры и обходы

Итог: модель «разрешает» вредоносное

Фикс: trusted data, аномалии, версионирование

🔵 Improper Output Handling — вывод LLM без валидации

Итог: XSS, CSRF, SSRF

Фикс: treat output as untrusted, экранирование

🔵 Excessive Agency — AI-агенту дали слишком много прав

Итог: финпотери, удаление данных, саботаж

Фикс: least privilege, подтверждение критических действий

🔵 System Prompt Leakage — утечка системных инструкций и секретов

Итог: обход защит, ключи в руках атакера

Фикс: no secrets in prompt, secure vaults, фильтры

🔵 Vector / RAG Attacks — подмена контента во векторных БД

Итог: фишинг, дезинформация

Фикс: trusted docs only, проверка retrieved data

🔵 Misinformation — галлюцинации с уверенным тоном

Итог: ложные решения, фейковые данные

Фикс: источники, fact-checking, low temperature

🔵 Unbounded Consumption — злоупотребление ресурсами LLM

Итог: DoW / DoS, счета на тысячи $

Фикс: rate-limit, quota, лимиты токенов

🔗 Основано на OWASP Top 10 for LLM Applications

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet