Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и проведем в нем SQL-инъекцию для получения рута. В общем, скучать не придется!...

Министерство юстиции США предъявило обвинения четырем гражданам Китая, заявив, что они причастны к взлому компаний, государственных учреждений и университетов по всему миру и действовали по приказу китайского правительства....

Специалисты компании Microsoft сообщили, что им удалось увести в оффлайн 17 доменов, принадлежавших мошенникам. Домены использовались для компрометации корпоративной переписки (BEC) и атак на некоторых клиентов Office 365....

Специалисты CISA предупредили, что злоумышленники атакуют «известную, ранее исправленную уязвимость» в продуктах SonicWall Secure Mobile Access (SMA) серии 100 и Secure Remote Access (SRA) с устаревшей прошивкой....

Правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также группа журналистов и медиаорганизаций обнаружили масштабные злоупотребления шпионским ПО Pegasus, созданного израильской компанией NSO Group....

Эксперты компании CyberArk сумели обойти систему биометрической аутентификации Windows Hello, включенную во все версии Windows 10, используя инфракрасное изображение владельца устройства....

Недавно ИБ-исследователь рассказывал о баге в iPhone, из-за которого после подключения к точке доступа с определенным именем происходил сбой. Теперь эксперты компании ZecOps продемонстрировали, что эту ошибку также можно использовать для атак с удаленным выполнением кода....

Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отвечающем за запуск и интерпретацию JavaScript....

Для подписчиковСегодня мы поговорим о том, какие есть типы вызовов функций и как они реализованы в разных компиляторах. Это поможет нам в деле восстановления логики программ при полном отсутствии исходных кодов. Однако сначала мы поговорим об особенностях стека, которые тебе, возможно, неизвестны....

Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией Candiru, а затем продавалась правительствам разных стран. DevilsEye обнаружили в системах как минимум 100 высокопоставленных целей, для заражения которых использовались 0-day уязвимости в браузерах и Windows....