Архивы автора: Alexander Leonov

Об авторе Alexander Leonov

Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте. And I invite all English-speaking people to another telegram channel @avleonovcom.

Июньский "В тренде VM": уязвимости в Microsoft Windows, Apache HTTP Server, веб-интерфейсах MDaemon и Zimbra, архиваторе 7-Zip

Добавить комментарий

Июньский В тренде VM: уязвимости в Microsoft Windows, Apache HTTP Server, веб-интерфейсах MDaemon и Zimbra, архиваторе 7-Zip

Июньский "В тренде VM": уязвимости в Microsoft Windows, Apache HTTP Server, веб-интерфейсах MDaemon и Zimbra, архиваторе 7-Zip. Традиционная ежемесячная подборка. 🙂

🗞 Пост на Хабре
🗒 Дайджест на сайте PT

Всего 7 трендовых уязвимости:

🔻 Elevation of Privilege - Microsoft DWM Core Library (CVE-2025-30400)
🔻 Elevation of Privilege - Windows Common Log File System Driver (CVE-2025-32701, CVE-2025-32706)
🔻 Remote Code Execution & Arbitrary File Reading - Apache HTTP Server (CVE-2024-38475)
🔻 Cross Site Scripting - MDaemon Email Server (CVE-2024-11182)
🔻 Cross Site Scripting - Zimbra Collaboration (CVE-2024-27443)
🔻 Remote Code Execution - 7-Zip (BDU:2025-01793)

По итогам недельного отпуска во Владимире

Добавить комментарий

По итогам недельного отпуска во ВладимиреПо итогам недельного отпуска во ВладимиреПо итогам недельного отпуска во ВладимиреПо итогам недельного отпуска во ВладимиреПо итогам недельного отпуска во ВладимиреПо итогам недельного отпуска во ВладимиреПо итогам недельного отпуска во ВладимиреПо итогам недельного отпуска во ВладимиреПо итогам недельного отпуска во Владимире

По итогам недельного отпуска во Владимире. Приятный город. Чуть менее двух часов езды от Москвы на ласточке с закреплёнными местами. Практически вся историческая часть города расположена очень компактно вдоль Большой Московской улицы.

Наибольшая достопримечательность - Дмитровский собор (конец XII века), обильно украшенный резьбовой по камню в средневековой западноевропейской манере: улыбающиеся львы, грифоны, кентавры, птица Сирин, множество святых. Очень занимательно это разглядывать. 😇

Из архитектуры также произвела большое впечатление кирпичная Троицкая церковь старообрядцев Белокриницкого согласия (начало XX века). К сожалению, верующим её пока не передали.

Мы много гуляли, вкусно кушали, ходили на мастер-классы (разведческий, роспись ложек/подставок/пряников, лепка 😅), в музеи и на концерты (ансамбль "Русь" - ТОП 😉).

Буду теперь возвращаться в рабочий режим. 🙂

Заканчивается приём заявок на Pentest Award 2025

Добавить комментарий

Заканчивается приём заявок на Pentest Award 2025

Заканчивается приём заявок на Pentest Award 2025. Deadline - 30 июня!

Участие бесплатное, финалисты получат технику Apple и максимальный почет сообщества. Церемония награждения будет проходить 1 августа в Москве.

Заявка подаётся в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты. Важно только отразить сам подход и идею.

➡️ Подать заявку и узнать больше информации можно на сайте премии.

Требования к мероприятиям по Управлению Уязвимостями согласно новому приказу ФСТЭК №117

Добавить комментарий

Требования к мероприятиям по Управлению Уязвимостями согласно новому приказу ФСТЭК №117

Требования к мероприятиям по Управлению Уязвимостями согласно новому приказу ФСТЭК №117. Приказ устанавливает требования о защите информации, содержащейся в ГИС, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений. Приказ опубликован 17.06.2025, вступает в силу с 01.03.2026. Он заменяет приказ ФСТЭК №17.

Требования к Управлению Уязвимостями раскрыты в пункте 38. Они устанавливают:

🔹 Общую структуру процесса: выявление, оценка, приоритизация, контроль устранения.

🔹 Сроки устранения уязвимостей критического и высокого уровня или исключение возможности их эксплуатации компенсирующими мерами. 24 часа и 7 дней соответственно. Для остальных уязвимостей сроки определяются внутренним регламентом.

🔹 Необходимость сообщать о выявлении уязвимостей, отсутствующих в БДУ ФСТЭК, в течение 5 рабочих дней.

Как видим, требования более чем облегчённые. Особенно если сравнивать с ранними драфтами. 😉

Расписал ложку "Spoofing Spoon" во владимирской технике

Добавить комментарий

Расписал ложку Spoofing Spoon во владимирской техникеРасписал ложку Spoofing Spoon во владимирской техникеРасписал ложку Spoofing Spoon во владимирской технике

Расписал ложку "Spoofing Spoon" во владимирской технике. С ягодками, листочками и ромашками. 😅 В отпуске до конца недели, так что пока посты будут в основном такие.

Игровое обучение основам криптографии и программирования "Разведчики"

Добавить комментарий

Игровое обучение основам криптографии и программирования Разведчики

Игровое обучение основам криптографии и программирования "Разведчики". 🕵️‍♂️

Проводим отпуск во Владимире. Вчера ходили в местный музей науки и человека "Эврика". Среди прочего там был мастер-класс "Шпионские истории". Мастер-класс был так себе, но идея делать введение в защиту информации в контексте рассказа про разведчиков мне очень зашла. 🔥👍

Возможный план занятий:

1. Известные советские и российские разведчики-нелегалы. Романы Юлиана Семёнова про Исаева-Штирлица, Рихард Зорге, Рудольф Абель, Артур Адамс. Из современников - Андрей Безруков и Елена Вавилова. Важность защищённого канала связи.

2. Стеганография с невидимыми чернилами и трафаретами. Шифр Цезаря, шифр простой замены, гаммирование и одноразовый шифроблокнот.

3. Программирование на Python алгоритмов для шифрования, расшифрования и дешифрования.

4. Код Морзе и работа с телеграфным ключом. Автоматизация на Python.

5. Современные методы шифрования (GOST, AES, SSL) и стеганографии.

Всех сердечно поздравляю с прошедшим Днём России!

Добавить комментарий

Всех сердечно поздравляю с прошедшим Днём России!

Всех сердечно поздравляю с прошедшим Днём России! 🇷🇺 Простите, что с опозданием - праздничный день выдался насыщенным. 🙂

Нам выпало жить в непростое, но очень интересное время. Россия сосредотачивается, очищается и трансформируется. Уверен, что процесс суверенизации не остановить и не обернуть вспять. Нету к прошлому возврата!

Очень хочется надеяться, что те, кто пока ещё держится за привычное, западное, препятствующее независимому стабильному развитию страны, осознают свою неправоту и начнут "воевать в правильную сторону". 😉

🎶 Сгенерировал трек на текст всем известного стихотворения.