В этой статье я покажу, как искать скрытые каталоги и домены на сайтах, затем мы проэксплуатируем инъекцию команд, чтобы получить доступ к хосту, атакуем InfluxDB при помощи готового эксплоита, а потом разберемся, как заставить консольное приложение выдать нам критически важную инфу.
Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получила…
Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный кон…
Ботнет Emotet, возобновивший активность в конце 2021 года, по-прежнему продолжает медленно развиваться. По данным исследоват…
Группа активистов DDoSecrets (Distributed Denial of Secrets) опубликовала 800 Гб данных, якобы похищенных Anonymous у Роском…
В этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит пореверсить бинарь для Linux, используя фреймворк динамической инструментации.
Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления …
Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивир…
На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложнос…
Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в ию…
Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на у…
СМИ сообщили, что сегодня в Москве задержан глава компании ChronoPay, небезызвестный Павел Врублевский, ранее судимый за DDo…
Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая…
В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в…
Майнинг криптовалют с использованием вредоносного ПО сегодня выгоден только в очень больших масштабах. Компания Trend Micro провела исследование и поделилась предварительными результатами с нами.
ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подпис…
На фоне волны санкций и массового ухода компаний с российского рынка представители Cloudflare заявили, что в настоящее время…
Представители Samsung Electronics подтвердили, что сеть компании была взломана, и хакеры похитили конфиденциальные данные, в…
Один из крупнейших магистральных провайдеров класса TIER-1, американская компания Cogent, сообщает, что отключает российских…
Еще вчера в сети появились сообщения об утечке миллиона строк пользовательских данных с популярного развлекательного сайта P…
По сети расходится слухи о том, что российские власти намерены, по сути, легализовать использование пиратского софта и прину…
Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на нена…
Представители ведомства официально подтвердили, что доступ к социальным сетям ограничен в России.
В этой статье я покажу прохождение хардовой по сложности машины под названием Hancliffe. На этот раз мы не только найдем и модернизируем готовые эксплоиты, но и напишем свой, который поможет получить управление в привилегированном контексте.
Хакерская группа Lapsus$, которая уже больше недели шантажирует компанию Nvidia, сообщила еще об одном взломе. Теперь хакеры…
В социальных сетях множатся сообщения о том, что пользователи из Венесуэлы оказались отрезаны от MetaMask и Infura, а иранск…
В новейшей тестовой сборке Windows 11 от Microsoft (Windows 11 Insider Preview Build 22567 для Dev Channel) появилась новая …
Агрегатор утечек данных Have I Been Pwned добавил в свою базу данные, принадлежащие 71 335 скомпрометированным учетным запис…
Пользователи массово сообщают о проблемах с доступом к Facebook, Twitter, магазинам App Store и Google Play Store. Кроме тог…
Компанию Samsung обвинили в том, что она ограничивает производительность примерно 10 000 приложений для Android, однако не б…
Сегодня мы рассмотрим всевозможные пути возврата результата из вызванной функции в вызывающую. Умение определять способы возвращения значения позволяет хакеру наиболее точно восстановить изначальный алгоритм взламываемой программы. А если вдобавок удастся определить тип передаваемого значения, то задача еще больше упрощается.
Проблемы безопасности и небезопасности «маячков» Apple AirTag в последнее время интересуют ИБ-специалистов все чаще. Теперь …
Компания Google представила стабильную версию браузера Chrome 99, в которой было исправлено 28 уязвимостей, 21 из которых б…
Аналитики Salt Security предупреждают о резком росте атак на API за последний год. При этом подчеркивается, что большинство …
Группа ученых из Тель-Авивского университета раскрыла подробности уже исправленных аппаратных уязвимостей, которые затрагива…
В этом месяце: Anonymous объявили войну российскому правительству, инфраструктура TrickBot отключена, Google показала легкую Chrome OS Flex, автомобили Mazda ломаются из-за радиопередачи, группировка Lapsus$ взломала компанию Nvidia, а в UEFI компании InsydeH2O обнаружили множество багов.
Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными ус…
Банковский троян TeaBot снова обнаружен в магазине Google Play Store, где он выдавал себя за приложение для чтения QR-кодов …
Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные …
Человек, ранее опубликовавший логи чатов хак-группы Conti за последний год, обнародовал исходный код шифровальщика, панелей …
Сайт защищен Qrator —
