Клуб создателей NGFW и тех, кому приходится с ним работать (@Ngfw_russia) — Telegram-чат | Telegram Dialogs
Все каналы
Клуб создателей NGFW и тех, кому приходится с ним работать

Клуб создателей NGFW и тех, кому приходится с ним работать

@Ngfw_russia

1.7K участников технологии 💬 Комментарии открыты

Закрытый чат по сетевым технологиям и безопасности, где инженеры, пентестеры и архитекторы делятся реальными схемами обхода фильтрации, настройками NGFW, кейсами из продакшена и болью боевых инцидентов. Без маркетинга, только практика и живые разборы.

Последние публикации

Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 13:56
в 2021
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 12:02
4 года прошло - а эксплоит всё тот же
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 12:01
Ну да. Только там клиент был
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 12:01
https://1275.ru/vulnerability/uyazvimost-v-programmnom-obespechenii-vipnet-client_225
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 12:01
да да в новости это есть все
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 12:00
Строго такой же эксплоит с тем, что нет проверок хэшей обновлений или приватного ключа
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 11:59
У меня почему-то ощущение, что это уже было пару лет назад
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 08:58
Мы дали коммент по ситуации и выпустили рекомендации для пользователей на сайте 🫡
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 08:18 · 👁 10.7K
👀 Хакеры научили ViPNet обновлять компьютеры вредоносами Если вы админите сети с ViPNet и спали спокойно последние пару месяцев — пора просыпаться и пить корвалол. Positive Technologies выкатили разбор красивейшей атаки, которая тихо жила в инфре как минимум восьми контор с 1 июня по 14 июля. И самое смешное тут то, что хакерам не пришлось изобретать сложные сплойты для пробива периметра. Они просто взяли встроенную транспортную службу MFTP, через которую гоняются файлы, и заставили её работать на себя. Как говорится, за что боролись. Вся магия держалась на старом добром Path Traversal. Захватываешь админский узел, формируешь кривой пакет обновления и отправляешь по легальному каналу. Система обновления радостно глотает подменную DLL-ку, инжектит вредоносный код куда надо и превращает узел в прокси. Никаких следов на жестком диске, загрузчик тянет бэкдоры, а отдельный скрипт заботливо подметает логи родными утилитами. Средства защиты даже не пискнули, ведь всё происходит внутри якобы доверенной среды между своими же узлами. «ИнфоТеКС» уже выпустила исправления. До обновления компания советует отключить службу обновления ViPNet, а на координаторах HW и xFirewall остановить MFTP. Случай хорошо показывает, почему слово «защищённый» в названии продукта не отменяет сегментацию, контроль привилегий и мониторинг доверенного трафика. #ViPNet, #Злыехакеры, #Уязвимости @SecLabnews
Клуб создателей NGFW и тех, кому приходится с ним работать
16.07.2026 13:04 · 👁 10.9K
Коллеги, привет! Мы изучаем, как сегодня DevSecOps-, AppSec- и ИБ-специалисты выстраивают процессы безопасности приложений: какие инструменты используют, как принимают решения, что действительно помогает в ежедневной работе, а что, наоборот, создает лишнюю нагрузку. Если вы работаете с AppSec-инструментами - SAST, DAST, SCA и другими - нам очень важно узнать ваш реальный опыт и как процессы безопасной разработки устроены на практике: что удобно, какие задачи возникают чаще всего, какие сценарии автоматизации востребованы и как сегодня развивается AppSec в компаниях. 🕒 Опрос займет 3-5 минут. Все ответы будут использоваться только в обобщенном виде для исследования пользовательских сценариев и развития продуктов. Будем благодарны, если найдете несколько минут и поделитесь своим опытом. Пройти опрос
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.