Juniper Networks

Новости

Бэкдор J-magic атаковал устройства Juniper Networks с помощью «магических» пакетов

Обнаружена вредоносная кампания, направленная на устройства Juniper, многие из которых выступают в роли VPN-шлюзов. Устройст…

Новости

Juniper экстренно патчит уязвимость обхода аутентификации

Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из …

Новости

Тысячи устройств Juniper уязвимы перед удаленным выполнением кода

Новое исследование, проведенное специалистами VulnCheck, показало, что около 12 000 подключенных к интернету межсетевых экра…

Новости

IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов

Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получи…

Новости

Обновление для маршрутизаторов Juniper SRX опасно и открывает root-доступ к устройству

Компания Juniper выпустила небезопасное обновление для маршрутизаторов SRX, из-за которого устройства доступны любому желающ…

Новости

Juniper признала, что опубликованные эксплоиты АНБ опасны для продуктов компании

Вслед за компаниями Cisco и Fortinet, представители компании Juniper Networks сообщили, что эксплоиты, опубликованные хакерс…

Новости

В коде операционной системы ScreenOS нашли бекдор, дешифрующий VPN-трафик

Компания Juniper Networks сообщила об обнаружении в своей операционной системе ScreenOS «постороннего кода». Напомню, что на…

Бэкдор J-magic атаковал устройства Juniper Networks с помощью «магических» пакетов

Juniper экстренно патчит уязвимость обхода аутентификации

Тысячи устройств Juniper уязвимы перед удаленным выполнением кода

IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов

Обновление для маршрутизаторов Juniper SRX опасно и открывает root-доступ к устройству

Juniper признала, что опубликованные эксплоиты АНБ опасны для продуктов компании

В коде операционной системы ScreenOS нашли бекдор, дешифрующий VPN-трафик

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

HTB Checker. Редактируем разделяемую память для инъекции команд ОС

Тонкости passkeys. Разбираем сильные и слабые стороны нового способа аутентификации

ZX-мания. Изучаем современные версии ZX Spectrum

HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках

Мод (Утопия). Разбираем по винтикам виртуальную машину Pathologic

Flux на стероидах. Ускоряем генерацию картинок при помощи сжатых моделей

HTB Ghost. Пробираемся через лес Active Directory

Modologic. Декомпилируем проприетарный ассемблер в си-код

Метод чистой комнаты. Учимся легально клонировать чужие продукты

Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных

InstallShield изнутри. Препарируем виртуалку инсталлятора в x64dbg

Active Recon. Составляем пошаговый план активной разведки

Оракул в коробочке. Запускаем продукты Oracle в контейнерах

Уроки форензики. Создаем профиль Volatility для анализа инцидентов в Linux

HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows

Криптовалютный дренаж. Разбираемся с дрейнерами — новым видом скама, опустошающим криптокошельки

В кроличьей норе. Штурмуем отладочную консоль «Яндекс Станции»

«Пасхалка» в Telegram. Как я нашел способ авторизоваться без клауд-пароля и уведомлений

Аудит по-взрослому. Применяем Tetragon на практике (и убеждаемся в силе eBPF)

Вайбколхозинг. Колонка главреда

Пентест провайдера. Как цепочка классических багов привела к полной компрометации

Программатор из Arduino. Прошиваем маршрутизатор подручными средствами

HTB BigBang. Эксплуатируем баг в glibc для получения RCE

HTB LinkVortex. Повышаем привилегии в Linux через симлинки

Непростой Macronix. Расширяем перечень микросхем, подвластных UNO-программатору