ИнфоБес #Aнализ безопасности #Тестирование на проникновение

Представьте: в углу офиса мирно стоит принтер, печатает отчёты… а в это время через него кто-то получает учётки сотрудников и заходит во внутреннюю сеть компании. Звучит неприятно? Ещё бы. В своей новой статье разобрал, почему устройства печати становятся удобной точкой входа для злоумышленников: стандартные пароли, утечки учётных данных через SNMP, pass-back-атаки и другие типовые векторы. В материале: — реальные CVE; — скриншоты атак; — практические меры защиты, которые можно внедрить уже сейч...

Интересный доклад с митапа по физическому тестированию. https://rutube.ru/video/04b014c490897bc739ad6a6f38416f0c/

Сходил на митап от Солар по физическому пентесту. Темы докладов. 🕕 18:10–18:50 — Егор Зайцев (Head of Research, автор канала pro_pentest) Тема: «Физический пентест: от OSINT до полной компрометации компании» 🕕 18:50–19:30 — Андрей Зенин (специалист по внешнему пентесту, OSWE) Тема: «Физический пентест: этапы, практика и реальные кейсы» 🕕 19:35–20:15 — Александр Хабибуллин (CyberOK) Тема: «O.MG Cable: доверие к USB обернулось атакой» 🕕 20:15–21:00 — Никита Петров (Solar, автор канала Райтапы ...

🚨 Свежий подкаст Belyaev_Podcast — сходил зрителем на запись! Впервые попал в профессиональную студию GoFrame (Москва, Новодмитровская 2к1, БЦ «Савёловский Сити») — это реально впечатляет. Пока Беляев с спикерами обсуждали ИБ-темы, я наблюдал весь процесс изнутри: расстановка камер, настройка света, монтаж в реальном времени. Атмосфера живая, команда работает слаженно, всё на уровне топового продакшна. 📺 Полный выпуск: https://t.me/belyaevsec/4702 Там разбирали актуальные кейсы — пентест, уязв...

Провёл небольшой вводный воркшоп по локпику 🔐 Разобрали базу: как устроены замки и способы аварийного вскрытия 🙂 Работа руками, а не только теория: • перфо-замки • английский профиль • разные кодовые замки • и, конечно, наручники — внезапно стали хитом вечера 😄 Отдельно поговорили про принципы вскрытия, тактильные ощущения, обратную связь от пинов и почему большинство замков открываются не силой, а аккуратностью и пониманием работы механизма. Участники попробовали разные инструменты, сравнили...

Иногда, когда читаешь раскрытый репорт или статью на Medium об уязвимости в багбаунти, хочется потрогать это руками и заложить у себя в навыках ту или иную багу немного глубже.😵‍💫 Так вот, в итоге из этой мысли я сделал: https://labs.hackadvisor.io/ Все машинки собраны из публичных репортов и статей ресерчеров. Сейчас можно разворачивать стенд, решать задачи, получать подсказки и разбор уязвимости по итогу. Буду потихоньку пилить интересные машинки из раскрытых отчётов — надеюсь, вы тоже закин...

▪️▪️▪️ Telegram могут начать замедлять в России Власти приняли решение запустить процесс ограничения работы мессенджера Telegram. Об этом РБК сообщили источник в ИТ-индустрии и два источника в профильных ведомствах. По данным собеседников, Роскомнадзор планирует начать частичное ограничение сервиса уже во вторник, 10 февраля. При этом один из источников утверждает, что меры по замедлению Telegram уже применяются ⚠️ РБК направил официальный запрос в Роскомнадзор и ожидает комментарий. https://www...

🎬🧠 Анонс для тех, кто любит разбираться, как всё устроено Документальные фильмы бывают разными. Одни — чтобы расслабиться, другие — чтобы включить мозг на полную. 26 февраля будет как раз второй вариант. В Москве на площадке «Кибердом» пройдет показ фильма Positive Technologies «Как получить доступ ко всему». Тема — реверс-инжиниринг. Без глянца, но с реальной технической глубиной. После просмотра — живое обсуждение с экспертами. Среди участников — Андрей Коняев, журналист, математик и популяр...

Вышла моя новая статья на Хабре о конференции ZeroNights 2025! Поделился своими впечатлениями от этого крутого события в Питере. В статье рассказываю, как выглядела ZN 2025 глазами практика: обзор треков с докладами по пентесту, реверсу и threat hunting, крутые стенды вендоров вроде Hexway, Secure-T и «Хакер» с их новыми инструментами. Были интересные воркшопы — по lockpick, hands-on сессий. Плюс ретро-приставки для разрядки, уютный VK BugBounty Lounge с охотниками за багами и общая ламповая атм...