Первая стадия пентеста — это, как известно, разведка. Только установив, какая система работает на удаленном хосте, можно начинать искать в ней лазейки. Из этой статьи ты узнаешь про семь средств, которые помогают на этом этапе, и заодно увидишь, как именно они вычисляют операционку.
Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Libr…
Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CV…
Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позв…
Эксперты компании Trustwave рассказали, что неназванной американской компании прислали по почте поддельную подарочную карту …
Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на персечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
Исследователи заметили, что далеко не все хак-группы готовы остановить атаки на время пандемии коронавируса. Так, операторы …
Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обно…
В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жите…
В соответствии с Законом об авторском праве в цифровую эпоху (DMCA) компания AMD добивается удаления с GitHub ряда репозитор…
Ранее в этом месяце американские правоохранители сообщили об аресте оператора платформы для создания сайтов Deer[.]io, а теп…
Исследователи изучили применение малоизвестной функции Android, которая может представлять угрозу для конфиденциальности пол…
Сегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и принцип композиции в Kotlin, новый способ запуска активностей и запроса полномочий, несколько новых инструментов пентеста и библиотек для программистов.
Сайт американской компании Tupperware, широко известной, как производитель пластиковых пищевых контейнеров, был взломан и по…
Около 7600 сайтов в даркнете ушли в оффлайн после прекращения работы хостинга Daniel's Hosting. Дело в том, что в середине м…
Эксперты «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при…
Журналисты Bleeping Computer обратили внимание на жалобы пользователей, которые сообщали, что им навязчиво предлагают скачат…
Инженеры Tor Project выпустили Tor Browser версии 9.0.7, где была исправлена проблема JavaScript-кода, который мог выполнять…
Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована…
Исследователи обнаружили, что приложение TrickMo уже используется против целей в Германии, но вскоре может распространиться …
Hewlett Packard Enterprise (HPE) выпустила критическое обновление для своих SAS SSD, так как без его установки устройства не…
Компания Advanced Hosting представляет облачную платформу Websa, которая включает в себя облачные серверы, CDN, облачное хранилище на базе Swift OpenStack и бесплатный Anycast DNS. Если у тебя есть опыт работы с Linux и ты подыскиваешь недорогой, но богатый возможностями хостинг, то это предложение наверняка тебя заинтересует.
Компания Prevailion предупредила, что русскоязычная хак-группа TA505 стала активно использовать легитимные инструменты (в до…
Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Б…
Tally.ERP 9 — своеобразный индийский аналог системы 1С:Предприятие. Производитель определяет его как программное обеспечение, созданное «для наслаждения». Сегодня мы собираемся насладиться продуктом по полной программе, взломав зашифрованные данные и проанализировав совершенно восхитительную схему защиты.
Исследователь обнаружил, что основной сенсорный экран Tesla Model 3 выйти из строя, если владелец автомобиля посетит специал…
Генеральная прокуратура Нью-Йорка призвала GoDaddy, Namecheap и других доменных регистраторов принять меры в отношении мошен…
Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже …
В продаже в даркнете появились данные 538 миллионов пользователей китайской социальной сети Weibo, включая 172 миллиона теле…
Вслед за разработчиками Google разработчики компании Microsoft приостановили развертывание своего браузера Edge версии 81.
По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полу…
Эксперты Palo Alto Networks обнаружили новую версию вредоноса Mirai. Она получила название Mukashi и атакует NAS компании Zy…
Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоват…
Хочешь попрактиковаться в кодинге на ассемблере? Давай вместе шаг за шагом создадим игру и запустим ее прямо из загрузочного сектора твоего компьютера. Если ты думаешь, что 512 байт маловато для полноценной игры, не спеши с выводами. К концу статьи ты сможешь сделать ее своими руками!
Весенний Pwn2Own на этот раз был проведен удаленно, но это не помешало специалистам продемонстрировать успешные взломы множе…
СМИ сообщили, что запланированные на сегодня, 20 марта 2020 года, плановые учения по обеспечению устойчивости и безопасности…
Для успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory обычно хранятся пароли и как их оттуда добыть.
В связи с возможностью распространения пандемии коронавируса COVID-19, с заботой о спикерах и участниках, организаторы КОД И…
Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные …
Создатели первых криптомонет позиционировали свой продукт как надежный способ сохранить анонимность финансовых операций. Но соответствует ли это действительности? К сожалению, нет. Анализируя выполненные операции, третьи лица могут отслеживать все действия и транзакции владельцев биткойнов (или других криптовалют).
Сайт защищен Qrator —
