Автор: СайберОК

Статья описывает оптимизацию фаззинга директорий через краулинг, детект технологий и LLM для повышения охвата и снижения запросов.

Курс Introduction to Cyber Security в Harbour.Space Бангкок с Сергеем Гордейчиком — практическое обучение SecOps и Purple Team

Исследователь выявил IDOR-уязвимость в чат-центре edna, позволяющую получить несанкционированный доступ к конфиденциальным чатам.

Команда CyberOK исследует уязвимости Grafana, демонстрируя возможности доступа и атак на корпоративные сети.

Сергей Беляков возглавит взаимодействие с властями и стратегические проекты в кибербезопасности фонда Сайберус.

Обнаружена уязвимость перебора пользователей в Microsoft Exchange Server, позволяющая злоумышленникам определять существование учетных записей.

За последний год в Nuclei было несколько крупных обновлений, которые принесли множество фич, таких как кодовая вставка, использование javascript в шаблонах, управление запросами через flow, внедрение подписи шаблонов и пр. Сегодня хотелось бы рассказать о возможных атаках на Nuclei, а именно о клиентских атаках, которые стали доступны благодаря этим нововведениям. Далее рассказ буду вести в […]

Меня зовут Дмитрий Прохоров, я пентестер из команды CyberOK. Часто на проектах по пентесту, а также в программах Bug Bounty встречаются Gitlab-ы. И встречаются они не только специалистам по ИБ, но и злобным хакерам, которые не прочь завладеть секретами репозиториев и даже исполнить код на сервере! Все представленные материалы несут образовательный характер J Сегодня я […]

Исследование СайберОК содержит в себе интересные ответы на то, что находится на интересном порту 7547/TCP, о котором многие могут услышать впервые. Пробежимся по тому, какую опасность в себе хранит этот порт и какие интересные физические устройства обитают на нём. Построим поверхность атаки, вспомним, как беспощадно наводили шуму эти маленькие коробочки – разложим это всё тщательно […]

Введение Меня зовут Дмитрий Прохоров, я специалист по тестированию на проникновение из команды CyberOK. Исследуя просторы Рунета и собирая фингерпринты для различных CMS, я заметил, что присутствует большое множество различных веб-сайтов на CMS отечественной разработки. И да, это не Битрикс! CMS.RU – кто они? Что такое «отечественная CMS»? Если посмотреть на статистику по распространённости в […]

Для систем класса анализа внешней поверхности атак (External Attack Surface Management, EASM), непрерывно перелопачивающих обширное пространство Интернета, способность эффективно выявлять повторяющийся или тесно связанный контент имеет важное значение. Для решения этой задачи мы в СайберОК интегрировали в СКИПА различные механизмы от тривиальных регэкспов до больших языковых моделей (LLM, Large Language Model). В этой статье мы […]

В сегодняшней статьемы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета. Исследование содержит в себе подробную статистику по некоторым кейсам, аналитические выводы, а также крупные инциденты и опасные уязвимости, выявленные в процессе работы. Особое внимание уделяется не только техническим, но и организационным аспектам реакции на выявленные уязвимости. Помимо этого, в статье […]

На форуме разработчиков Битрикс была опубликована запись о злоумышленниках, которые добавляют скрипты на страницы сайтов. При загрузке сайта периодически появляется «капча», после которой пишет, что браузер устарел и требует скачать какой-то exeшник. Естественно, вредоносный. Экстренный анализ поверхности атак скомпрометированных сайтов, проведенный экспертами СайберОК с помощью технологии СКИПА и разработчиками CMS показали, что для компрометации использовался […]