SQL-инъекции — одна из самых приятных уязвимостей при пентесте. Но встречаются они все реже, поскольку современные инструменты безопасности без труда их отлавливают. Сложнее бывает выявить инъекцию, которая срабатывает при передаче данных между сервисами. Сегодня мы поговорим о детекте именно таких SQLi — тех, что срабатывают не сразу, а где‑то в глубине бизнес‑логики.
ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Note…
Американские и немецкие правоохранители конфисковали домен платформы онлайн-кошельков Cryptonator. Власти утверждают, что Cr…
Специалисты «Лаборатории Касперского» обнаружили шпионский троян LianSpy. Этот вредонос применяется в кибершпионской кампани…
Эксперты Volexity обнаружили, что в 2023 году китайская хак-группа скомпрометировала неназванного интернет-провайдера, чтобы…
В этом райтапе я покажу, как эксплуатировать уязвимость XSS для кражи cookie пользователя, а затем уязвимость SSTI — для выполнения кода в системе. Для продвижения используем учетные данные, полученные из базы данных. При повышении привилегий воспользуемся излишними разрешениями утилиты qpdf.
Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило о закрытии Russian Coms, крупной платформы дл…
Правительство Индонезии заблокировало в стране поисковик DuckDuckGo, ориентированный на конфиденциальность. Сообщается, что …
ИБ-специалисты предупреждают о масштабной вымогательской кампании Magniber, которая нацелена на устройства обычных пользоват…
Google Chrome рекомендует пользователям uBlock Origin переходить на другие блокировщики рекламы, так как скоро, в рамках пер…
Ты и без нас прекрасно знаешь, для чего нужны защищенные операционные системы и где они используются. Наиболее надежными считаются ОС семейства Linux, но и среди них есть дистрибутивы, отвечающие повышенным требованиям безопасности, в частности Astra Linux. Сегодня мы разберемся, какие нововведения в сфере ИБ и защиты данных появились в новой версии Astra Linux — 1.8.
У нас отличные новости: тираж второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, пок…
В своем бюллетене Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщает, что техническая поддержка …
Исследователи Proofpoint сообщают, что злоумышленники все чаще злоупотребляют функциональностью Cloudflare Tunnel в своих ка…
Эксперты из компаний Infoblox и Eclypsium предупреждают о DNS-атаке Sitting Ducks, которая ежедневно угрожает более чем милл…
Представители Google сообщили «Коммерсанту», что замедление работы YouTube в России не является «результатом каких-либо техн…
Специалисты предупреждают, что обычно злоумышленники меньше чем за неделю разрабатывают и публикуют в даркнете эксплоиты для…
В этой статье я расскажу о том, как я изучал возможность автоматизации стремительно набирающей популярность игры Hamster Kombat. Не все испробованные тактики оказались удачными, но, возможно, ты найдешь мои методы полезными в иных ситуациях.
Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе вопросов и ответов Stack Exchange…
Компания Google стала жертвой собственной рекламной платформы, пишут исследователи Malwarebytes. Дело в том, что злоумышленн…
Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года.…
Компания Microsoft подтвердила, что девятичасовой сбой, ранее на этой неделе нарушивший работу множества сервисов Microsoft …
В Роскомнадзоре подготовили проект приказа, согласно которому, научная, научно-техническая и статистическая информация о VPN…
Новая малварь для Android под названием BingoMod способна похищать деньги с банковских счетов жертв, а затем уничтожать данн…
В этом месяце: YouTube в России замедляется, обновление CrowdStrike сломало 8,5 миллиона Windows-систем, процессоры Intel могут необратимо деградировать, уязвимость regreSSHion угрожает серверам OpenSSH, в кнопочных телефонах Digma нашли бэкдор, в сеть утекла БД BreachForums и другие интересные события ушедшего июля.
Специалисты «Лаборатории Касперского» обнаружили весьма необычную мошенническую схему. Злоумышленники тщательно создают у же…
Аналитики Zscaler ThreatLabz сообщили, что неназванная компания из списка Fortune 50 заплатила вымогательской группировке Da…
Специалисты Positive Technologies проанализировали рынок утечек данных в России и мире. Эксперты изучили около 1000 объявлен…
Роскомнадзор получит право управлять сетями связи на основании требования генпрокурора и его заместителей для удаления запре…
Специалисты Zimperium обнаружили вредоносную кампанию, направленную на Android-устройства по всему миру. Злоумышленники испо…
В июле 2024 года специалисты зафиксировали новые атаки кибершпионской группировки XDSpy, направленные на российские компании…
Масштабная фишинговая кампания, получившая название EchoSpoofing, эксплуатировала ошибки в сервисе для защиты электронной по…
Блокчейн-аналитики TRM Labs подсчитали, что за прошлый год на русскоязычных киберпреступников пришлось около 69% от всех дох…
Если ты никогда не пользовался Radare2, то наверняка о нем слышал: это опенсорсный набор инструментов для исследования программ. В него входит мощный дизассемблер и отладчик, позволяющий погрузиться в систему глубже, чем стандартный GDB. В этой статье мы подробно поговорим о философии Radare2 и начнем работать с ним.
Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (…
Исследователи «Лаборатории Касперского» обнаружили новую версию Android-малвари Mandrake. Вредонос распространялся через маг…
В конце прошлой недели представители CrowdStrike сообщили, что 97% систем, затронутых неудачным обновлением, снова работают…
Компания Positive Technologies опубликовала исследование деятельности APT-группировок атакующих организации в странах Юго-Во…
Сегодня мы начнем с необычной атаки: нашей целью будет интегрированная среда разработки софта для индустриальных программируемых логических контроллеров (ПЛК). Мы получим доступ к хосту через RCE-уязвимость и затем взломаем беспроводную точку доступа.
Криптовалютная биржа Gemini предупредила, что пострадала от утечки данных, произошедшей у одного из ее партнеров. Известно, …
Сайт защищен Qrator —
