Обновить
16K+
4,44
Оценка работодателя
66,74
Рейтинг
330
Подписчики

Что произойдёт, если нагрузить SIEM на 350k EPS в режиме реального времени прямо на конференции

Время на прочтение5 мин
Охват и читатели5.9K

Хабр, привет! На связи Виктор Никуличев, руководитель продукта R-Vision SIEM. В этом материале хочу рассказать про один из самых ярких моментов этой весны — и, пожалуй, про самый запоминающийся четверг за последние месяцы.

9 апреля на площадке TAU в Москве состоялась уже четвёртая конференция R-EVOlution Conference 2026. Программа получилась насыщенной: выступления, обсуждения, встречи, много сильных спикеров и партнёров. Но лично для меня одним из главных эпизодов конференции стала зона SIEM Lounge — новый формат для R-EVOlution Conference, который мы впервые реализовали в этом году. Здесь гости могли принять участие в практических воркшопах по расследованию инцидентов, а кто быстрее всех правильно выполнил задание — получил в подарок мерч R-Vision SIEM.

Читать далее

CrowdSec сообщает о волне атак через SQL-инъекцию в Django

Время на прочтение2 мин
Охват и читатели3.5K

Специалистами CrowdSec с 26 февраля 2026 года регулярно фиксируются попытки эксплуатации CVE-2026-1207, недавно обнаруженной SQL-инъекции в веб-фреймворке Django. Атаки носят постоянный характер и продолжаются в настоящий момент.

На платформе для разведки угроз CroudSec определяются десятки IP-адресов, с которых была замечена вредоносная активность, связанная с эксплуатацией данной уязвимости. Подобный устойчивый интерес злоумышленников к данной уязвимости может указывать на целенаправленную попытку разведать потенциально уязвимые цели для дальнейшего проведения целевых атак.

Сама уязвимость находится в модуле фреймворка GeoDjango, который предоставляет методы и инструменты для работы с географическими данными, картами и пространственной информацией в веб-приложении. Приложение уязвимо, если использует PostGIS в качестве бэкенда и содержит ORM-запросы (lookup) RasterField.

Запрос содержит параметр band (полоса), который используется для получения индекса полосы изображения в базе данных. До исправления в этом параметре отсутствовала валидация значений и имелась возможность передать произвольную строку, что делало возможной SQL-инъекцию. Атакующему для успешной эксплуатации необходимо найти у цели точку входа, которая обычно имеет вид /?band= или /api/raster/search/?band=.

Django является распространённым фреймворком для разработки веб-приложений, в том числе и на территории России. По данным Netlas, в российском сегменте интернета находится около 3600 потенциально уязвимых конечных точек, подверженных CVE-2026-1207. Всего в мире обнаружено 150 тыс. уязвимых хостов.

Читать далее

Информация

Сайт
rvision.ru
Дата регистрации
Дата основания
Численность
501–1 000 человек
Местоположение
Россия