home.social

#атаки_на_инфраструктуру — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #атаки_на_инфраструктуру, aggregated by home.social.

  1. Habr @[email protected] ·

    Праздничный обвал: подборка новогодних инфраструктурных фейлов мирового масштаба

    Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и проверка на прочность: достаточно одного забытого cron-а, одного просроченного сертификата или одной горячей рассылки — и вы получаете массовый инцидент в самый неудобный момент. В статье разберем, почему именно новогодние и рождественский ажиотаж становится проверкой для сервисов и систем. Посмотрим реальные сценарии фейлов и разборов, которые можно сразу положить в on-call playbook. Берите свое новогоднее настроение, прошу всех под кат.

    habr.com/ru/companies/selectel

    #selectel #информационная_безопасность #наплыв_трафика #инфраструктура #инфраструктура_в_Новый_год #атаки_на_инфраструктуру #фейлы

    #фейлы #атаки_на_инфраструктуру #инфраструктура_в_новый_год #инфраструктура #наплыв_трафика #информационная_безопасность
  2. Habr @[email protected] ·

    Подборка атак через библиотеки: CVE в React Native и не только

    Итак, 5 ноября команда JFrog опубликовала предупреждение об уязвимости CVE-2025-11953 в инструментах командной строки проекта React Native Community CLI. React Native — это платформа которую используют тысячи разработчиков для создания мобильных приложений, которые мы видим в App Store или Google Play. А React Native Community CLI через командную строку предоставляет инструменты для разработки и сборки этих приложений, куда как раз и входил злополучный пакет. На первый взгляд, это еще один CVE в длинном списке. Но проблема глубже: уязвимость в популярном пакете может затронуть сотни проектов одновременно и ударить не только по продакшену, но и по устройствам разработчиков и CI-пайплайнам. В статье разберем, как библиотеки из удобных помощников превращаются в точку входа для злоумышленников, почему такие инциденты не решаются простым апдейтом и какие механики атак через зависимости встречаются чаще всего. В конце обсудим дилемму — стоит ли вообще полагаться на сторонние фреймворки или лучше писать нативно. Детали под катом.

    habr.com/ru/companies/selectel

    #selectel #информационная_безопасность #уязвимости #CVE #информационные_технологии #фреймворки #атаки_на_библиотеки #атаки_на_инфраструктуру #React_Native

    #react_native #атаки_на_инфраструктуру #атаки_на_библиотеки #фреймворки #информационные_технологии #cve
  3. Habr @[email protected] ·

    Kerberos: атакуем трехголового пса

    На сегодняшний день Active Direvtory является неотъемлемой частью функционирования любой корпоративной сети под управлением Windows. Протокол Kerberos используется в инфраструктуре Active Directory (AD) для аутентификации пользователей и сервисов. В этой статье мы поговорим о том, как работает этот протокол, и рассмотрим типовые атаки на него.

    habr.com/ru/companies/otus/art

    #пентест #activedirectory #ntlm #Kerberos #Аутентификация #уязвимости #KDC #Атаки_на_инфраструктуру

    #пентест #activedirectory #ntlm #kerberos #аутентификация #уязвимости
  4. Habr @[email protected] ·

    Подборка атак через библиотеки: CVE в React Native и не только

    Итак, 5 ноября команда JFrog опубликовала предупреждение об уязвимости CVE-2025-11953 в инструментах командной строки проекта React Native Community CLI. React Native — это платформа которую используют тысячи разработчиков для создания мобильных приложений, которые мы видим в App Store или Google Play. А React Native Community CLI через командную строку предоставляет инструменты для разработки и сборки этих приложений, куда как раз и входил злополучный пакет. На первый взгляд, это еще один CVE в длинном списке. Но проблема глубже: уязвимость в популярном пакете может затронуть сотни проектов одновременно и ударить не только по продакшену, но и по устройствам разработчиков и CI-пайплайнам. В статье разберем, как библиотеки из удобных помощников превращаются в точку входа для злоумышленников, почему такие инциденты не решаются простым апдейтом и какие механики атак через зависимости встречаются чаще всего. В конце обсудим дилемму — стоит ли вообще полагаться на сторонние фреймворки или лучше писать нативно. Детали под катом.

    habr.com/ru/companies/selectel

    #selectel #информационная_безопасность #уязвимости #CVE #информационные_технологии #фреймворки #атаки_на_библиотеки #атаки_на_инфраструктуру #React_Native

    #react_native #атаки_на_инфраструктуру #атаки_на_библиотеки #фреймворки #информационные_технологии #cve
  5. Habr @[email protected] ·

    Подборка атак через библиотеки: CVE в React Native и не только

    Итак, 5 ноября команда JFrog опубликовала предупреждение об уязвимости CVE-2025-11953 в инструментах командной строки проекта React Native Community CLI. React Native — это платформа которую используют тысячи разработчиков для создания мобильных приложений, которые мы видим в App Store или Google Play. А React Native Community CLI через командную строку предоставляет инструменты для разработки и сборки этих приложений, куда как раз и входил злополучный пакет. На первый взгляд, это еще один CVE в длинном списке. Но проблема глубже: уязвимость в популярном пакете может затронуть сотни проектов одновременно и ударить не только по продакшену, но и по устройствам разработчиков и CI-пайплайнам. В статье разберем, как библиотеки из удобных помощников превращаются в точку входа для злоумышленников, почему такие инциденты не решаются простым апдейтом и какие механики атак через зависимости встречаются чаще всего. В конце обсудим дилемму — стоит ли вообще полагаться на сторонние фреймворки или лучше писать нативно. Детали под катом.

    habr.com/ru/companies/selectel

    #selectel #информационная_безопасность #уязвимости #CVE #информационные_технологии #фреймворки #атаки_на_библиотеки #атаки_на_инфраструктуру #React_Native

    #react_native #атаки_на_инфраструктуру #атаки_на_библиотеки #фреймворки #информационные_технологии #cve
  6. Habr @[email protected] ·

    Подборка атак через библиотеки: CVE в React Native и не только

    Итак, 5 ноября команда JFrog опубликовала предупреждение об уязвимости CVE-2025-11953 в инструментах командной строки проекта React Native Community CLI. React Native — это платформа которую используют тысячи разработчиков для создания мобильных приложений, которые мы видим в App Store или Google Play. А React Native Community CLI через командную строку предоставляет инструменты для разработки и сборки этих приложений, куда как раз и входил злополучный пакет. На первый взгляд, это еще один CVE в длинном списке. Но проблема глубже: уязвимость в популярном пакете может затронуть сотни проектов одновременно и ударить не только по продакшену, но и по устройствам разработчиков и CI-пайплайнам. В статье разберем, как библиотеки из удобных помощников превращаются в точку входа для злоумышленников, почему такие инциденты не решаются простым апдейтом и какие механики атак через зависимости встречаются чаще всего. В конце обсудим дилемму — стоит ли вообще полагаться на сторонние фреймворки или лучше писать нативно. Детали под катом.

    habr.com/ru/companies/selectel

    #selectel #информационная_безопасность #уязвимости #CVE #информационные_технологии #фреймворки #атаки_на_библиотеки #атаки_на_инфраструктуру #React_Native

    #selectel #информационная_безопасность #уязвимости #cve #информационные_технологии #фреймворки