Приглашаем 5 февраля на бесплатный вебинар «Python с нуля»! Записаться
Xakep #268

Халявный инет и заразные соседи. Как работают уязвимости в сети провайдера

Казалось бы, тема «халявного инета» — что-то из далекого прошлого. Однако особенности устройства домашних сетей позволяют и сегодня некоторым безответственным людям не платить за подключение. В этой статье мы разберем, какие уязвимости позволяют процветать не только халявщикам, но и вредителям посерьезнее.

Xakep #268
ВзломДля начинающих

HTB Armageddon. Повышаем привилегии в Linux через троянский пакет Snap

В этой статье мы попентестим сайт под управлением Drupal, а затем проэксплуатируем нашумевшую в свое время уязвимость Dirty Sock. Поможет нам в этом легкая по заявленному уровню сложности машина Armageddon с площадки Hack The Box.

Xakep #267

TrueNAS, TrueNAS или OMV? Выбираем софт для сетевого хранилища

При всём богатстве выбора готовых сетевых хранилищ от крупных производителей, энтузиазм желающих собрать и настроить свой собственный NAS не иссякает. От возможностей буквально разбегаются глаза: TrueNAS Core, TrueNAS Scale, openmediavault, специфические сценарии UnRaid и snapraid... Что из этого подойдёт тебе? Попробуем разобраться.

Xakep #268

F#ck da Antivirus. Как обходить антивирус при пентесте

Антивирус — крайне полезная штука, но только не тогда, когда тебе нужно остаться незамеченным в атакуемой сети. Сегодня мы поговорим о том, как при пентесте можно обмануть антивирусные программы и избежать обнаружения в скомпрометированной системе.

Xakep #268

Секреты SI473X. Делаем приемник и ищем скрытые возможности микросхемы SDR

Сегодня я расскажу о том, как устроены современные вещательные приемники, на примере SI473X — семейства однокристальных SDR-приемников. Заодно напишем собственную библиотеку для управления этими чипами. Спросишь, зачем нам еще один приемник? Чтобы поупражняться в их создании, опробовать интересную микросхему и, конечно же, узнать много нового!

Xakep #268

ИИ в ИБ. Каким бывает машинное обучение и как оно применяется в безопасности

Сейчас очень много говорят об искусственном интеллекте, машинном обучении и глубоких нейросетях, но мало кто понимает, в чем различие между разными подходами к ИИ. В этой статье мы поговорим об этом и я приведу примеры того, как искусственный интеллект применяется в кибербезопасности.

Для подписчиков

HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT

Сегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и проведем в нем SQL-инъекцию для получения рута. В общем, скучать не придется!

Страница 19 из 1 497В начало...101718192021 304050...

Еженедельный дайджест

«Хакер» в соцсетях

Telegram ВКонтакте Twitter Facebook

Материалы для подписчиков