Xakep #232

WTF is APT? Продвинутые атаки, хитрости и методы защиты

Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные предприятия, госучреждения и даже военные объекты. Кто их осуществляет? Почему они оказываются столь разрушительными? Можно ли от них защититься? На эти вопросы мы постараемся ответить в этой статье.

Xakep #232

Удаленное удаление. Как захватить контроль над WordPress, заставив его стереть файл

В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимость. Она позволяет в пару запросов удалить любой файл, доступный для записи пользователю, от которого работает PHP, а затем получить контроль над сайтом. В этой статье мы разберемся с причинами и посмотрим, как работает эксплуатация.

Xakep #232

Господин Самоуничтожение. Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой

Представь: ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где грустный клоун крутит ручку шарманки. Когда мелодия кончается, флешка делает «бам» и… в лучшем случае обсыпает тебя конфетти. Из этой статьи ты узнаешь, как скрестить девайс для атак BadUSB с устройством самоуничтожения и заодно научишься кое-каким мейкерским приемам.

Xakep #232

Snek Fite. Как я сделал онлайновую игру для программистов

Ты, конечно, знаешь такую замечательную игру, как «Змейка». Так вот, речь пойдет вовсе не о ней. Когда-то давно я нашел игру «Змеиные бои», которая позволяла программировать змейку, а не управлять ей. Недавно я решился не просто воссоздать эту несправедливо забытую гамезу, а сделать онлайновую версию — настоящую арену для робозмей!

Xakep #232

Android под колпаком. Как раскрывают кейсы взлома мобильных устройств

Личная и деловая переписка, деньги, фотографии, заметки, планы на будущее и удаленный доступ к рабочим инструментам — все это сегодня заключается в маленькой стосорокамиллиметровой пластиковой коробочке, которую каждый цивилизованный человек носит с собой постоянно. Неудивительно, что все чаще она становится целью для хакеров. Сегодня мы рассмотрим Android c точки зрения специалиста по форензике.

WWW: Zulip — опенсорсная замена для Slack и других групповых чатов

Разработчики Slack четыре года назад практически заново открыли миру чаты. В какой-то момент это приложение для скоростной рабочей переписки стали ставить повсюду — редакция «Хакера», кстати, тоже не удержалась. Но Slack проприетарный, а при серьезном использовании еще и стоит денег. Если твою компанию это останавливает от внедрения полезной новинки, то Zulip может стать неплохой альтернативой.

Xakep #232

WWW: Hacker101 — бесплатный видеокурс по взлому, сделанный в HackerOne

HackerOne — крупнейшая платформа для координации поисков уязвимостей и выплаты багбаунти. Впрочем, если ты не слышал про HackerOne, то этот недлинный видеокурс, составленный его сотрудниками, как раз для тебя. Тех, кто ладит с английским, он всего за полтора часа обучит азам хакерского мастерства.

Xakep #232

WWW: cheat.sh — удобные подсказки по командам и языкам в терминале

Чего только не придумает человек, чтобы не запоминать параметры к tar, wget, dd и другим замечательным, но не вполне очевидным командам! Например, мы как-то писали про TLDR pages — замену man, где объяснение каждой команды укладывается всего в несколько строк. Однако cheat.sh превосходит его на две головы.

Xakep #232

MacOS tips’n’tricks. Полезные вещи, о которых стоит знать каждому маководу

Можно по-разному относиться к тому, что macOS — это монолитная среда, но нельзя недооценивать плюс такого подхода: эта операционка просто набита маленькими и большими фишками, которые упрощают повседневную жизнь. Однако не все они очевидны сразу. В этой статье мы в отдельности рассмотрим компоненты системы и прилагаемый софт, чтобы обнаружить около полусотни интересных, но скрытых от глаз полезностей.

Страница 1 из 1 36412345 102030...

«Хакер» в соцсетях

Telegram ВКонтакте Twitter Facebook

Еженедельный дайджест

Для подписчиков