LDAP

Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z

Сегодня мы пройдем виртуальную машину CTF с Hack The Box. Машина уязвима к разному типу LDAP-инъекций, использует генератор одноразовых паролей…

Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI

В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду) в…

Брут для «Джумлы». Обходим авторизацию, чтобы получить пароли пользователей в Joomla CMS

Популярнейшая многофункциональная CMS Joomla снова с нами. Несколько месяцев назад мы уже разбирали уязвимость в ней, но тогда это была…

Уязвимость на странице авторизации Joomla позволяла узнать учетные данные администратора

Релиз Joomla 3.8 принес более 300 исправлений и улучшений, а также устранил две уязвимости, одна из которых могла использоваться для…

В протоколе NTLM обнаружены две уязвимости, но исправлена только одна

Специалисты компании Preempt рассказали об уязвимостях в NT LAN Manager (NTLM), опасных для всех версий Windows, вышедших после 2007 года

Протокол CLDAP позволяет усилить DDoS-атаки в 70 раз

Специалисты Akamai впервые обнаружили DDoS-атаки с использованием протокола CLDAP.

LDAP-серверы способны усилить DDoS-атаку в 46-55 раз

Специалисты компании Corero Network Security зафиксировали DDoS-атаку, в ходе которой для усиления использовались серверы LDAP.