Готов разбирать на атомы приложения для Android? Я собрал для тебя отличные инструменты для пентеста приложений и несколько крутых лаб для отработки навыков. Теперь ты увидишь, что происходит у приложух внутри.
Разработчики Microsoft выпустили внеплановые обновления для исправления двух 0-day-уязвимостей в Microsoft Defender, которые…
СМИ сообщают, что компания Anthropic, вероятно, готовится к публичному релизу ИИ-модели Mythos. В апреле разработчики предуп…
Хакер под ником Euphoric_Reply_5727 выставил на продажу базу данных, содержащую 340 млн записей пользователей OnlyFans. Одна…
Служба по расследованию финансовых преступлений в Нидерландах (FIOD) сообщила об изъятии более 800 серверов и задержании дву…
Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым Git…
Фишинговые рассылки с QR-кодами давно стали привычной проблемой, но исследователи «Лаборатории Касперского» предупреждают, ч…
Когда контейнер в WSL получает доступ к Docker Engine API на хостовой подсети, изоляцию можно обойти: создать свой контейнер, примонтировать диск C и изменить файлы Windows. Также найдем открытый API Docker, получим доступ к хостовой файловой системе, подменим скрипт задания планировщика и сменим пароль администратора.
Исследователи из SafeDep и OX Security предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедрял…
GitHub усиливает защиту npm после многочисленных атак на цепочки поставок. Теперь публикацию пакетов можно подтверждать поср…
У нас отличные новости: в магазине «Хакера» появился комплект из всех четырех ежеквартальных выпусков журнала за 2026 год. Теперь можно оформить заказ сразу на все номера и зарезервировать экземпляры за собой. Стоимость бандла составляет 6500 рублей. В цену входят четыре журнала и их доставка. Если ты планировал собрать весь 2026 год на полке — сейчас самое время.
Правоохранительные органы Европы и Северной Америки объявили о ликвидации First VPN. По данным следствия, сервис активно исп…
Специалисты Microsoft сообщили о ликвидации крупного сервиса, который использовался преступниками для подписания малвари (ma…
Разработчики Drupal выпустили экстренные патчи для «высококритичной» уязвимости в Drupal Core, которая затрагивает сайты, ис…
В Claude Code нашли уже вторую за последние месяцы уязвимость, позволявшую обойти песочницу ИИ-агента. Как утверждает исслед…
Задачи перебора — путей, паролей, хешей или еще чего‑то — выгодно выполнять параллельно. И язык Go здесь подходит как нельзя лучше. Сегодня мы освоим концепцию горутин — легковесных потоков, которыми управляет собственный планировщик в user space, а не ОС, что радикально меняет нагрузку на систему. Заодно напишем свой фаззер поддоменов.
«Ростелеком» подал в Минцифры заявку на включение системы «Леший коннект» в реестр отечественного ПО. Речь идет о платформе …
Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года.…
Власти решили отложить введение дополнительной платы за международный трафик сверх 15 Гбайт в месяц в мобильных сетях. Изнач…
Один из создателей Flipper Zero Павел Жовнер впервые подробно представил Flipper One — новый проект Flipper Devices, над кот…
Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, к…
В Discord заработало сквозное шифрование (end-to-end encryption, E2EE) по умолчанию для голосовых и видеозвонков. Теперь E2E…
В этой статье я покажу, как собрать домашний мониторинг сети на Observium: с автообнаружением устройств, графиками нагрузки, алертами и базовой картой подключений. Запустим Observium в Docker на ARM64, настроим SNMP в разных ОС и научимся не наступать на типичные грабли.
ИБ-специалисты Symantec и Carbon Black опубликовали анализ вредоноса fast16 и подтвердили главную гипотезу исследователей Se…
Специалисты Valve удалили из Steam бесплатный хоррор Beyond The Dark, после того как пользователи сообщили о вредоносном код…
Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно …
Исследователи сообщили о новой волне атак малвари Shai-Hulud на экосистему npm. На этот раз злоумышленники опубликовали боле…
Сегодня мы разберемся с нестандартным протектором ElecKey и посмотрим, как защита приложения может быть скомпрометирована. Попутно выясним, почему стандартные инструменты дампинга не справляются с этой задачей, найдем обходной путь и напишем небольшой демонстрационный скрипт.
На завершившемся соревновании Pwn2Own Berlin 2026 ИБ-исследователи заработали 1 298 250 долларов США, продемонстрировав эксп…
Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название Dir…
После публикации исходников червя Shai-Hulud в открытом доступе в npm уже замечены первые клоны этой малвари. Один из обнару…
Разработчики Drupal предупредили пользователей о выходе «высококритичных» обновлений безопасности для CMS. Патчи для еще нер…
После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания …
Критическая уязвимость CVE-2026-42945 в NGINX, получившая название NGINX Rift, уже используется в реальных атаках. По данным…
Burp Suite — основной инструмент при работе с вебом. Освоить его — это, считай, освоить азы атак на веб‑серверы. Из этого гайда ты узнаешь, как пентестеры подделывают запросы для обхода аутентификации, подбирают пароли и находят другие уязвимости с помощью Burp.
ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимос…
Представители Mozilla раскритиковали британские власти за попытки запретить VPN в рамках закона Online Safety Act. В организ…
Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. По…
В последние годы российский корпоративный рынок информационной безопасности переживает бурный рост: спрос на обучение сотруд…
Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-20…
Сайт защищен Qrator —
