В этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканировании веб-сайта, как с помощью XSS в Markdown и десериализации объекта С# получить RCE и как подделать учетную запись System в Windows при помощи SeImpersonate Privilege.
ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость …
Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дн…
СМИ сообщили, что датские спецслужбы предоставили АНБ США доступ к телекоммуникационному центру страны, благодаря чему Агент…
В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA …
Бруклинский суд признал гражданин России Александра Жукова виновным в мошенничестве с брендами, рекламными платформами и дру…
Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для ат…
Подкупать сотрудника банка, чтобы тот выдал нужную информацию, однозначно зло. Но по открытым для всех источникам искать пока можно. Сегодня мы рассмотрим пару десятков сервисов, которые позволяют собрать информацию о человеке, не платя за это и (в общем случае) не нарушая закон.
Android — самая популярная мобильная ОС на нашей планете, а современный смартфон — это не просто средство связи, это электронный кошелек, личный фотоальбом, записная книжка и хранилище приватной информации. А значит, настало время взглянуть на Android глазами хакера!
Trend Micro предупреждает, что с марта 2021 года майнинговая малварь TeamTNT успешно скомпрометировала более 50 000 систем.
Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международн…
Хакеры атакуют хостинговое ПО Control Web Panel (ранее CentOS Web Panel) и устанавливают на взломанные серверы бэкдор Facefi…
Эксперты из Рурского университета в Бохуме описали несколько методов для незаметного изменения содержимого сертифицированных…
Специалисты компании FireEye поделились новыми деталями кампании китайских хакеров, которые эксплуатировали уязвимость нулев…
Интерпол сообщает, что в ходе операции HAECHI-I, длившейся с сентября 2020 года по март 2021 года в Азиатско-Тихоокеанском р…
В этом месяце: Google подала иск к Роскомнадзору, Павел Дуров называет владельцев iPhone рабами Apple, GitHub планирует ограничить размещение эксплоитов, в модемах Qualcomm и устройствах с поддержкой Wi-Fi обнаружены уязвимости, Cloudflare хочет оказаться от использования CAPTCHA, а также другие интересные события месяца.
Почта Канады уведомила своих коммерческих клиентов о том, один из ее поставщиков стал жертвой атаки шифровальщика. В результ…
Согласно свежему отчету Национального управления по аэронавтике и исследованию космического пространства, за последние четыр…
Трой Хант, создатель и оператор известного агрегатора утечек Have I Been Pwned сообщает, что отныне ФБР будет напрямую загр…
Эксперты SentinelOne обнаружили новую иранскую хак-группу Agrius, которая атакует израильские организации по меньшей мере с …
Сегодня в выпуске: изменения в защите приватных данных в Android 12, исследование проблем настройки облачных сервисов, статья об анализе малвари на примере FluBot, смешная уязвимость в приложении Medium, а также бонус: оптимизация запуска приложения и очередные советы разработчикам.
Компания Fujitsu временно отключила свою SaaS-платформу ProjectWEB, так как хакеры смогли получить доступ к системам и похи…
Инженер-программист Asahi Linux Гектор Мартин обнаружил баг в чипах Apple M1, который невозможно исправить без перепроектиро…
Французские власти сообщили, что прекратили работу уже третьей за последние четыре года торговой площадки в даркнете, Le Mon…
ИБ-исследователи обнаружили, что тысячи расширений для Google Chrome из официального каталога Chrome Web Store изменяют заго…
По данным исследователей, как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали до…
Компания RUVDS запустила новый хак-квест, участникам которого нужно скопировать NFT-токен с ноутбука, над которым подвешен р…
В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал от атаки шифровальщика DarkSide. Похоже, эта атака, из-за которой в ряде штатов был введен режим ЧС, стала пресловутой «соломинкой, которая переломила спину верблюда» и создала серьезные проблемы для операторов вымогательского ПО.
В Windows 10 исправили баг, «благодаря» которому изменение названия, исполнителя или других метаданных в файлах FLAC приводи…
Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправ…
По отзывам многих участников, юбилейный PHDays 10 получился ярким и свежим, как погода в середине мая. На площадке нашлось м…
Калифорнийский суд приговорил к 2,5 годам тюрьмы россиянина Кирилла Викторовича Фирсова, управлявшего платформой для создани…
Как известно, аргументы функций передаются в функцию при ее вызове. Определив их, можно разобраться в том, как эта функция работает. Однако обнаружить аргументы в дизассемблированном коде — непростая задача. Сегодняшняя статья поможет тебе эту задачу решить.
Компании Flashpoint и Chainalysis представили совместный отчет, посвященный работе подпольного маркетплейса Hydra.
ИБ-исследователи пришли к выводу, что хакерская группа CryptoCore, специализирующаяся на взломе криптовалютных бирж, связана…
Исследователь обнаружил, что несколько месяцев Mozilla Thunderbird сохранял ключи OpenPGP некоторых пользователей в формате …
В спецификациях Bluetooth Core и Mesh Profile обнаружены проблемы, которые позволяют атакующему выдать себя за легитимное ус…
Сегодня нам предстоит прохождение легкой машины под названием Delivery с площадки Hack The Box. Мы поупражняемся в базовых техниках взлома, получим доступ к Mattermost с помощью Support Ticket System, а потом будем ломать пароли, задавая кастомные правила в hashcat.
Производитель аудиотехники Bose заявил, что стал жертвой атаки, произошедшей еще 7 марта 2021 года. В результате инцидента к…
Известный хакерский форум RAID теперь заблокирован в Индонезии, так как недавно там появилось объявление о продаже личных да…
Сайт защищен Qrator —
