Что ж, господа, «это был тяжелый год» (c). Или, как говорят некоторые, "насыщенный".
Остается лишь пожелать всякого хорошего на 2026 (и немедленно выпить).
Блютимам - детектов понадежнее.
Редтимам - эксплойтов постабильнее.
Девсекопсам - крепких, мощных, безопасных пайплайнов, которые не стыдно показать маме и даже бабушке.
Аппсекам - почаще стирать фуррисьюты в перерыве между нажатием кнопки в sast.
Кавычкосуям - лицензионных бурпов.
ТКЗИшникам и прочим госушникам всех мастей - соболезнования.
Папирсекам - хотя бы не мешайте остальным.
Ну а всем CISO традиционно kiss.
Ну и плохие новости:
ведение канала, к сожалению, продлевается еще на год, хоть и во все более распиздяйском формате. Оставайтесь на линии.
Остается лишь пожелать всякого хорошего на 2026 (и немедленно выпить).
Блютимам - детектов понадежнее.
Редтимам - эксплойтов постабильнее.
Девсекопсам - крепких, мощных, безопасных пайплайнов, которые не стыдно показать маме и даже бабушке.
Аппсекам - почаще стирать фуррисьюты в перерыве между нажатием кнопки в sast.
Кавычкосуям - лицензионных бурпов.
ТКЗИшникам и прочим госушникам всех мастей - соболезнования.
Папирсекам - хотя бы не мешайте остальным.
Ну а всем CISO традиционно kiss.
Ну и плохие новости:
ведение канала, к сожалению, продлевается еще на год, хоть и во все более распиздяйском формате. Оставайтесь на линии.
8❤44🔥15✍5🍾4
Сегодня второе января 2026 года.
Не благодарите.
(По многочисленным просьбам, просто чтобы центр Э перестал печатать)
Не благодарите.
(По многочисленным просьбам, просто чтобы центр Э перестал печатать)
😁52💯7❤6👍5🫡3
Поздравляю всех с чудесным началом рабочих дней. С новыми силами сможем неудержимо причинять пользу и наносить безопасность.
❤34💯12🫡11💩6
Forwarded from 1N73LL1G3NC3
CVE-2025-64155: Fortinet FortiSIEM Argument Injection to Remote Code Execution.
An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.1.0 through 7.1.8, FortiSIEM 7.0.0 through 7.0.4, FortiSIEM 6.7.0 through 6.7.10 may allow an unauthenticated attacker to remotely inject arguments, leading to root remote code execution.
Blog: https://horizon3.ai/attack-research/disclosures/cve-2025-64155-three-years-of-remotely-rooting-the-fortinet-fortisiem/
Dork:
An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.1.0 through 7.1.8, FortiSIEM 7.0.0 through 7.0.4, FortiSIEM 6.7.0 through 6.7.10 may allow an unauthenticated attacker to remotely inject arguments, leading to root remote code execution.
Blog: https://horizon3.ai/attack-research/disclosures/cve-2025-64155-three-years-of-remotely-rooting-the-fortinet-fortisiem/
Dork:
ZoomEye: app="Fortinet FortiSIEM"
HUNTER : product.name="Fortinet FortiSIEM"
👍4
Я у мамы SecMemOps
А в этих ваших макспатрулях есть такое? Вот то-то же!
буду в новом году распугивать аудиторию репостами всякой хуйни по работе
1😁28
Просто нами всеми умело манипулируют пиарщики ПТ, превращая каналы в инструмент продвижения.
1👍14😁11💯5
This media is not supported in your browser
VIEW IN TELEGRAM
Как называется, когда вроде и спиздил, но, считай, практически предложка?
5😁48
https://news.1rj.ru/str/true_secator/7802
А в этих ваших континентах есть такое? Вот то-то же!
А в этих ваших континентах есть такое? Вот то-то же!
Telegram
SecAtor
Palo Alto Networks устранила серьезную уязвимость, которая позволяет неавторизованным злоумышленникам отключать защиту межсетевого экрана при проведении DoS-атак.
CVE-2026-0227 (CVSS: 7,7) затрагивает NGWV (работающие под управлением PAN-OS 10.1 или более…
CVE-2026-0227 (CVSS: 7,7) затрагивает NGWV (работающие под управлением PAN-OS 10.1 или более…
😁2❤1
Обязуюсь каждый замеченный обсер известных сексурити вендоров сюда выкладывать, восхваляя 👄родных вендров👄
Бонусы от 👄родных вендров👄 можете кидать звездами
Бонусы от 👄родных вендров👄 можете кидать звездами
120🫡22😁13🤡3
This media is not supported in your browser
VIEW IN TELEGRAM
Изменения в регламенте: копирайт в мемы вставлять отныне официально лень. Кому вообще надо это все нишевое пиздить?
P.S. буду ставить, если понадобится прикрыть чужой копирайт на трижды спижженном шаблоне👀
P.S. буду ставить, если понадобится прикрыть чужой копирайт на трижды спижженном шаблоне👀
😁26💯6🍾2
Forwarded from Спасите Нарциссо
Шалом, безопасники!
Широко известно, что к PHDays надо готовиться загодя. Кто-то печень тренирует, кто-то стенды проектирует, ну а кто-то заранее нахаживает десятки километров перед марафоном в поисках мерча.
Я же придумал перфоманс примерно следующего содержания.
Я и десятки, а может быть и сотни единомышленников, придем на ПХДейс в футболках "Отряды Лукацкого". С помощью дружественных блогеров мы будем доносить до широкой аудитории идеи, навеянные творчеством Алексея Викторовича. Да, ПоИБой, Мемопс, вам тоже придется вписаться.
Суть наших конструктивных требований будет примерно следующая:
1) Создать министерство информационной безопасности, которое возглавит мэтр. Я согласен на скромную должность зама по борьбе с нейрослопом.
2) Запретить ИБ-блогерам продавать рекламу, обязать постить все хотелки пиарщиков и смщиков на безвозмездной основе. Ну или за мерч в малых дозах.
3) Написать и утвердить всеобъемлющую модель угроз нового поколения, включающую в себя хакерские атак с планеты Нибиру.
Список пока не полный, можете поупражняться и предложить свои идеи в комментариях.
Кульминацией нашей активности станет жесткий слэм на вечернем концерте. Кто там выступит — не знаю, но пентестер Арсений просит Мэйби Бэйби, а я — Дениса Батранкова.
Прошу оповестить о вашей готовности принять участие в перфомансе лайком. Если желающих будет много — навайбкодим вам форму для регистрации.
Широко известно, что к PHDays надо готовиться загодя. Кто-то печень тренирует, кто-то стенды проектирует, ну а кто-то заранее нахаживает десятки километров перед марафоном в поисках мерча.
Я же придумал перфоманс примерно следующего содержания.
Я и десятки, а может быть и сотни единомышленников, придем на ПХДейс в футболках "Отряды Лукацкого". С помощью дружественных блогеров мы будем доносить до широкой аудитории идеи, навеянные творчеством Алексея Викторовича. Да, ПоИБой, Мемопс, вам тоже придется вписаться.
Суть наших конструктивных требований будет примерно следующая:
1) Создать министерство информационной безопасности, которое возглавит мэтр. Я согласен на скромную должность зама по борьбе с нейрослопом.
2) Запретить ИБ-блогерам продавать рекламу, обязать постить все хотелки пиарщиков и смщиков на безвозмездной основе. Ну или за мерч в малых дозах.
3) Написать и утвердить всеобъемлющую модель угроз нового поколения, включающую в себя хакерские атак с планеты Нибиру.
Список пока не полный, можете поупражняться и предложить свои идеи в комментариях.
Кульминацией нашей активности станет жесткий слэм на вечернем концерте. Кто там выступит — не знаю, но пентестер Арсений просит Мэйби Бэйби, а я — Дениса Батранкова.
Прошу оповестить о вашей готовности принять участие в перфомансе лайком. Если желающих будет много — навайбкодим вам форму для регистрации.
3😁57❤17
Я у мамы SecMemOps
Приду ради слэма
Однажды я слэмился в одно лицо. Смотреть это видео до сих пор неловко.