Брутфорс WPA 802.11r: новый модуль для HashCat
Раньше инструменты для пентестеров не работали с хэшами стандарта 802.11r
Purpleshift
Отчёт об инцидентах-2025: MDR и IR вместе
Объединение статистик MDR и IR позволяет лучше понимать нынешние и грядущие угрозы
Не все бэкапы одинаково полезны
31 марта отмечают День резервного копирования, но делать это надо с умом
Разведка через 1С: ловим запуск командных оболочек
Решения 1С лидируют среди ERP на российском рынке, а потому растёт и число атак через 1С
Как обнаружить атаку на TrueConf
APT-группа Head Mare атакует через скомпрометированные сервера для видеоконференций
Через ИИ-агента Open Claw можно провести RCE
Слишком самостоятельная LLM выполняет команды, которых не просил пользователь
Атрибуция по сленгу: разоблачаем Horabot
Как наша команда MDR расследовала атаку бразильских хакеров на Мексику
Как подружить IDA Pro с инструкциями RISC-V P Extension
Приключение по улучшению инструментария для анализа прошивки малоизвестного микроконтроллера
Инциденты 2020-2025: статистика по отраслям
Какие типы атак лидируют в разных сферах в разные годы?
Как взламывают 1С: простые ошибки в настройках
Значительная доля атак на предприятия происходит через серверы 1C
Обход аутентификации в продуктах Fortinet через SSO
Злоумышленник с учёткой FortiCloud может логиниться в чужие аккаунты FortiOS
Реализация TCP-транспорта для Mythic-агента Xenon
Если агенты Mythic выходят в сеть по HTTP(S), их легко детектировать
Когнитивные искажения в работе аналитиков SOC
Эффект якоря, рассуждения по аналогии и другие ошибки в логике
Топ-10 постов канала PurpleShift за 2025 год
В конце года мы собрали посты, которые набрали больше всего лайков
Атаки через групповые политики
Наиболее распространённым сценарием является массовый деплой шифровальщика
Исследователей безопасности атакуют через Visual Studio
Новая техника эксплуатации VS IDE через SUO-файлы