Не упусти возможность вступить в ряды авторов «Хакера»! Подробнее
Xakep #274

Ядерная гифка. Как работает эксплоит zero-click для iMessage

В израильской NSO Group создали эксплоит для iMessage, с помощью которого троян Pegasus был внедрен в телефоны публичных деятелей и политиков. Эксплоит просто взрывной: заражает девайсы без участия юзера, укрывается внутри GIF и включает в себя крошечный виртуальный компьютер! Давай рассмотрим его поближе.

Xakep #274

Отключить всё! Ускоряем работу Windows 11 на старом железе

Я люблю смелые эксперименты. В качестве одного из них я решил водрузить Windows 11 на старенький ThinkPad x200S. Пришлось разбираться, как заставить систему крутиться быстро и без лагов на морально устаревшем железе. Этими способами я хочу поделиться с тобой — все они проверены на практике и гарантированно работают.

«Хакер» ищет авторов статей в новые рубрики

В новом году мы хотели бы порадовать читателей новыми рубриками в формате «База знаний». Одна беда: у нас на них тривиально не хватает рук. Если ты знаешь, с какой стороны браться за командную строку, и хочешь углубить и систематизировать свои знания хактулз и уязвимостей, ты можешь нам помочь!

Xakep #274

Путь индейца. Нетривиальная настройка сервера Apache

Мнения относительно Apache разнятся. Кто-то считает его рухлядью на фоне Nginx, кто-то использует в качестве привычного инструмента. Давай рассмотрим настройку некоторых хитрых «фишек» Apache, которые любой админ сможет смело положить в копилку собственного опыта.

Xakep #273

Log4HELL! Разбираем Log4Shell во всех подробностях

Еще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с напастью. В этой статье мы с тобой подробно разберемся, откуда взялась эта ошибка и как она работает, а также какие успели появиться эксплоиты.

Xakep #274

Фемида дремлет. Как работает обход защиты Themida

Themida или «Фемида» — одна из самых навороченных защит для софта. Вместе с WMProtect ее относят к настолько суровым протекторам, что некоторые программисты, которым жаль денег на честную покупку этих инструментов (а стоят они недешево), просто имитируют их наличие, что отпугивает ленивых и неопытных хакеров. Сегодня мы поговорим о том, как сбросить триал приложения, защищенного настоящей Themida.

Xakep #274
ВзломДля начинающих

HTB Previse. Раскручиваем кривой редирект до полного захвата сайта

Сегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб-сервера. Начнем с неправильно настроенного редиректа, получим доступ к закрытым страницам, а точку опоры найдем через форму получения логов. Захватить флаг рута нам поможет ошибка в скрипте пользователя.

Страница 1 из 1 49612345 102030...

Еженедельный дайджест

«Хакер» в соцсетях

Telegram ВКонтакте Twitter Facebook

Материалы для подписчиков