Codeby

🔍 80% успешных атак рождаются до запуска эксплойта Эксплойт — вишенка. Разведка — весь торт. Пять лет пентестов подтверждают: кто криво просканировал периметр — дальше можно не продолжать. 🛠 Цепоч

😁😆😁 напомнить в канале что запись на курс «Профессия SOC-аналитик» — продлится до 27 апреля

WebSift WebSift — это мощный инструмент для этичного хакинга и OSINT, предназначенный для извлечения адресов электронной почты, номеров телефонов, ссылок на социальные сети и другие ссылки с веб-сайт

☁️ Пятничный опрос Проверим, насколько ты понимаешь JWT и его безопасность 🔑 JWT (JSON Web Token) — это компактный токен в формате JSON, который используется для передачи данных (чаще всего для аут

Твой AMSI-bypass уже в сигнатурной базе — и ты об этом знаешь 🔴 Бикон ожил, но через 30 секунд — тишина. EDR срезал соединение, SOC смотрит на алерт. В 2025 классика «AmsiScanBuffer patch + Invoke-M

Каждый третий сотрудник отдаёт пароль. Добровольно. 🎭 Компании тратят миллионы на файрволы и SIEM — и ломаются на одном звонке от «IT-поддержки». Не потому что сотрудники глупые. Потому что атака бь

Zero-click через стикер: 9.8 и молчание Telegram Получил стикер — устройство скомпрометировано. Без клика, без уведомления. Именно это описывает ZDI-CAN-30207 — и именно это Telegram отрицает. 🔍 Оц

LLM генерирует рабочие эксплойты — и это уже не фантастика 5 моделей: GPT-4o, Claude, Gemini, Copilot, DeepSeek. 10 CVE. Итог — 100% покрытие: для каждой уязвимости хотя бы одна модель выдала рабочий

Друзья, напоминаем, на каких курсах начинается обучение в апреле! 🚗 Старт 6 апреля: 🙂🙃😄🥲🙂☺️😀 ⤵️ ✨Курс «Профессия аналитик центра мониторинга безопасности (SOC)» — запускаем новый курс. Это воз

Бэкап — цель номер один 🎯 Шифровальщик отработал за 47 минут. Когда команда полезла восстанавливаться — репозиторий Veeam зашифрован, каталог tape-библиотеки удалён, VSS-снимки стёрты за двое суток