HTTP/2

Новости

HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак

В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоватьс…

Новости

В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood

Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут …

Новости

Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории

Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленник…

Новости

Из-за восьми багов в HTTP/2 серверы уязвимы перед DoS-атаками

Многие имплементации протокола HTTP/2 уязвимы для атак, которые могут приводить к отказу в обслуживании на непропатченных се…

Новости

В протоколе HTTP/2 выявлено сразу четыре опасных бага

Исследователи компании Imperva поработали с крупнейшими производителями веб-серверов, чтобы лучше изучить протокол HTTP/2, з…

HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак

В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood

Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории

Из-за восьми багов в HTTP/2 серверы уязвимы перед DoS-атаками

В протоколе HTTP/2 выявлено сразу четыре опасных бага

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows

Неизвестный крыс. Обучаем IDA работать с редкими процессорами на примере CRIS

Чит своими руками. Меняем любые параметры в игре для Android

Бронебойный Jabber. Препарируем OMEMO — новый протокол сквозного шифрования

HTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата домена

Обратный AutoIt. Декомпилируем и деобфусцируем скрипт, снимаем лимиты без пересборки проекта

HTB TheFrizz. Захватываем веб-сервер на Gibbon LMS

C++26. Как баян и кошачьи ушки помогут кодить на C++

Хакерский стритрейсинг. Ломаем бизнес-логику через Race Condition

Автозапутыватель. Обфусцируем код при помощи LLVM

Андроиды с root! Зачем рутовать Android в 2025 году

Декомпилятор на нейронках. Скрещиваем IDA Pro с ChatGPT

«СёрчИнформ FileAuditor». Тестируем отечественную DCAP-систему

HTB Cypher. Эксплуатируем Cypher Injection в Neo4j

Отладка по хардкору. Реверсим ARM-приложение для QNX в QEMU

Сдаем HTB CAPE. Как я получил сертификацию от создателей Hack The Box

HTB Dog. Атакуем сервер Backdrop CMS

Тестируем 7-ю версию российского менеджера паролей «Пассворк»

I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры

Шабаш в баше. Учимся автоматизировать действия в командной строке и применять мощные утилиты

Атаки на MCP. Как взламывают инструменты ИИ-разработчиков

HTB University. Используем LocalPotato, чтобы поднять привилегии в Active Directory

Ликбез по LNK. Какие опасности скрывают ярлыки Windows

В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код

Страшилки и ужасы ИИ. Как перестать бояться и полюбить восстание машин