Обход двухфакторной аутентификации с помощью фишинга и OTP-ботов
Обход двухфакторной аутентификации с помощью фишинга и OTP-ботов Вступление В 2024 году отсутствие возможности настроить двухфакторную аутентификацию — моветон в…
Исходный код издания The New York Times слили в открытый доступ
Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из…
Соловьиная песня постквантового шифрования
Почти год назад я написал статью о постквантовой криптографии и в этом материале решил продолжить эту тему, поскольку с каждым…
Трендовые уязвимости мая: лингвистический лесоруб и таинственный файл на ломаном английском
Хабр, привет! Уже по традиции я, Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center, рассказываю про трендовые уязвимости месяца.…
Хакеры вновь продают данные, похищенные у Pandabuy
Китайская платформа электронной коммерции Pandabuy снова оказалась под ударом киберпреступников. История показала, что выплата выкупа вымогателям не гарантирует безопасность. В…
Профилирование: что использовать для сбора информации о работе программы под Linux
Представим ситуацию: вы молодой и перспективный специалист инжиниринга производительности, который устроился в крупную IT-компанию. Ваша задача — выполнить оптимизацию определенного…
Исходные коды The New York Times украдены и опубликованы на 4chan
Исходные коды The New York Times украдены и опубликованы на 4chan Исходный код и данные, принадлежащие изданию The New York…
Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО.
Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО. Post Content Securitylab.ru Read More
Пост @denis-19 — Информационная безопасность (+2) — 10.06.2024 09:22
Роскомнадзор (РКН) обсуждает с операторами связи РФ возможность блокировать по умолчанию любые международные звонки в целях борьбы с мошенничеством. «Одним…
Применение SFIA Framework для ИБ
При всем уважении к недавно рассмотренной NIST NICE, в ней не хватает одного важного элемента — шкалы квалификации. NIST про…
Часть пользователей Telegram в опасности
Дальше будут оговорки. Тем не менее я думаю, что многие не ждут угрозы со стороны, о которой пойдёт речь. Начну…
Криптографический шифр
Помогите пожалуйста расшифровать следующий шифр: AABBBBAABBBABBABAAABBAABB Единственная подсказка которая есть: 2^5 Очень похоже на шифр Бэкона но скорее всего тут…
WiFi-маршрутизаторы — это трекеры для массовой слежки
Как известно, Android и iOS активно используют для позиционирования своих смартфонов информацию об окружающих точках доступа Wi-Fi. Периодически смартфон сканирует…
Как искусственный интеллект защищает соцсети / ИИ для VK
AM Live Read More
Минимальный набор для Junior pentester
Вот я значит ковыряю лабы, учусь, но не понятно, а где тот набор знаний минимальный порог чтобы я мог создать…
Как сделать уже готовый exe-файл самозапускающимся?
нужно сделать самзапускающийся exe-файл, чтоб как только он скачался на пк сразу запускался. Это возможно вообще? Форум информационной безопасности –…
Пост @denis-19 — Информационная безопасность (+2) — 09.06.2024 11:57
Глобальный сбой в работе мессенджера Telegram произошел из-за внутренней проблемы системы. Об этом 8 июня сообщил СМИ генеральный директор TelecomDaily…
Как защитить своего бота на базе LLM (ChatGPT) от взлома?
Как гарантировано защитить своего бота на ChatGPT от взлома его системной роли? В статье предлагается один из подходов, который может…
Есть ли смысл взламывать WPS на современных роутерах?
Привет всем! Я только недавно начал интересоваться информационной безопасностью И решил узнать как можно “хакнуть” wifi, и нашёл способ через…
[Перевод] Уязвимости безопасности и приватности в 5G/6G, WiFi 6 и сетях совместного использования спектра
Перевод зарубежной статьи на тему уязвимостей в сетях 5G/6G и WiFi 6, а также о том, какие проблемы безопасности возникают…