Автор: СайберОК

Статья описывает оптимизацию фаззинга директорий через краулинг, детект технологий и LLM для повышения охвата и снижения запросов.

Курс Introduction to Cyber Security в Harbour.Space Бангкок с Сергеем Гордейчиком — практическое обучение SecOps и Purple Team

Исследователь выявил IDOR-уязвимость в чат-центре edna, позволяющую получить несанкционированный доступ к конфиденциальным чатам.

Команда CyberOK исследует уязвимости Grafana, демонстрируя возможности доступа и атак на корпоративные сети.

Сергей Беляков возглавит взаимодействие с властями и стратегические проекты в кибербезопасности фонда Сайберус.

Обнаружена уязвимость перебора пользователей в Microsoft Exchange Server, позволяющая злоумышленникам определять существование учетных записей.

За последний год в Nuclei было несколько крупных обновлений, которые принесли множество фич, таких как кодовая вставка, использование javascript в шаблонах, управление запросами через flow, внедрение подписи шаблонов и пр. Сегодня хотелось бы рассказать о возможных атаках на Nuclei, а именно о клиентских атаках, которые стали доступны благодаря этим нововведениям. Далее рассказ буду вести в […]

Меня зовут Дмитрий Прохоров, я пентестер из команды CyberOK. Часто на проектах по пентесту, а также в программах Bug Bounty встречаются Gitlab-ы. И встречаются они не только специалистам по ИБ, но и злобным хакерам, которые не прочь завладеть секретами репозиториев и даже исполнить код на сервере! Все представленные материалы несут образовательный характер J Сегодня я […]

Исследование СайберОК содержит в себе интересные ответы на то, что находится на интересном порту 7547/TCP, о котором многие могут услышать впервые. Пробежимся по тому, какую опасность в себе хранит этот порт и какие интересные физические устройства обитают на нём. Построим поверхность атаки, вспомним, как беспощадно наводили шуму эти маленькие коробочки – разложим это всё тщательно […]

Введение Меня зовут Дмитрий Прохоров, я специалист по тестированию на проникновение из команды CyberOK. Исследуя просторы Рунета и собирая фингерпринты для различных CMS, я заметил, что присутствует большое множество различных веб-сайтов на CMS отечественной разработки. И да, это не Битрикс! CMS.RU – кто они? Что такое «отечественная CMS»? Если посмотреть на статистику по распространённости в […]