WebLogic

Плохая логика. Выполняем произвольный код в популярном сервере приложений Oracle WebLogic

Новая уязвимость в Oracle WebLogic позволяет выполнять произвольные команды на целевой системе любому атакующему без какой-либо авторизации. Разберемся, что именно должен делать атакующий и почему это работает.

Новости

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры

В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свеж…

Новости

Установка майнинговой малвари на серверы Oracle WebLogic принесла преступникам более 220 000 долларов

Хакерские группы заработали более 220 000, устанавливая на серверы Oracle WebLogic малварь для майнинга криптовалюты Monero …

Плохая логика. Выполняем произвольный код в популярном сервере приложений Oracle WebLogic

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры

Установка майнинговой малвари на серверы Oracle WebLogic принесла преступникам более 220 000 долларов

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Автоматизируем x64dbg. Как превратить отладчик в хакерский комбайн

Одной кнопки хватит всем! Делаем простейшие устройства на ESP32 и Raspberry Pi

Хакеры.RU. Глава 0х17. Ответный ход

Отладка по хардкору. Реверсим ARM-приложение для QNX в QEMU

Реверс по-французски. Изучаем приложение, написанное на WLanguage в среде WinDev

«Пасхалка» в Telegram. Как я нашел способ авторизоваться без клауд-пароля и уведомлений

Хакеры.RU. Глава 0х16. Код настоящего

Регенератор. Возрождаем технологии XX века 100 лет спустя

Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере

HTB Checker. Редактируем разделяемую память для инъекции команд ОС

Негодный парсинг. Злоупотребляем косяками разбора JSON, XML и YAML в программах на Go

Уроки форензики. Создаем профиль Volatility для анализа инцидентов в Linux

Криптовалютный дренаж. Разбираемся с дрейнерами — новым видом скама, опустошающим криптокошельки

Игра в жизнь. Программируем в Minecraft и делаем клеточные автоматы

Алмазный билет. Как использовать доверие Kerberos в своих целях

Пентест провайдера. Как цепочка классических багов привела к полной компрометации

Мод (Утопия). Разбираем по винтикам виртуальную машину Pathologic

Оракул в коробочке. Запускаем продукты Oracle в контейнерах

Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть

Декомпилятор на нейронках. Скрещиваем IDA Pro с ChatGPT

HTB Heal. Эксплуатируем LFI в проекте Rails

ElonmuskWHM. Как ФБР притворялось Илоном Маском и отмывало деньги для хакеров и драгдилеров

HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory

Хакеры.RU. Глава 0х18. Конец файла

Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных