Что делать, если WAF не умеет работать с JSON: готовое решение
Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей:…
Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков
Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть…
[Перевод] Реверс-инжиниринг новой функции iOS Inactivity Reboot
В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? В этом…
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя…
UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения…
Нейросети, мошенники и «мамонты»: как искусственный интеллект меняет кибермошенничество
Помните, как в детстве нас учили не разговаривать с незнакомцами? В 2024 году эта мудрость обрела новый смысл: теперь нельзя…
Атаки киберпреступников на Ближнем Востоке: итоги и прогнозы
Страны Ближнего Востока вслед за экономическим ростом переживают период цифровой трансформации. Сосредоточение большого количества финансов и расширение ИТ-инфраструктуры привлекают не…
19 ошибок в LLVM 19
Статический анализатор PVS-Studio способен находить ошибки даже в таком качественном и протестированном проекте, как LLVM. Чтобы это не было пустыми…
Такие разные Android AppLinks, WebLinks, DeepLinks. Разбираемся и пытаемся сломать
Всем привет! На связи Юрий Шабалин и Веселина Зацепина, эксперты по безопасности мобильных приложений в компании Стингрей. С каждым годом…
Космические угрозы на Земле: ГНСС-приемники с доступом через интернет
Космические угрозы на Земле: ГНСС-приемники с доступом через интернет Что такое ГНСС? Спутниковые системы навигации (ГНСС) — это группировки спутников…
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов
Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения…
Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE
Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE Для подписчиковСамые веселые баги можно найти там, где…
Ошибка в Windows Registry: как получить права администратора домена
Ошибка в Windows Registry: как получить права администратора домена Пошаговый разбор процесса исследования и эксплуатации уязвимости в клиенте WinReg. Раскрываем…
На шаг впереди: как Threat Intelligence раскрывает возможности SIEM, IRP и SOAR
В условиях постоянно растущих киберугроз и увеличивающегося объема данных, компании сталкиваются с необходимостью эффективного управления инцидентами безопасности. Для решения этой…
Красивые картинки на скатерти Улама
Скатерть Улама и тонкая структура простоты чисел . Очень много больших картинок Скатерть Улама ( https://ru.wikipedia.org/wiki/Скатерть_Улама https://en.wikipedia.org/wiki/Ulam_spiral ) это очень…
Security Week 2447: прогнозы на 2025 год
На прошлой неделе эксперты «Лаборатории Касперского» опубликовали список прогнозов по развитию киберугроз на 2025 год. Такие предсказания делаются ежегодно уже…
HTB Axlle. Повышаем привилегии через StandaloneRunner
HTB Axlle. Повышаем привилегии через StandaloneRunner Для подписчиковВ этой статье я покажу, как повысить привилегии в Windows при помощи техники…
Разведка по Telegram ботам
Приветствуем дорогих читателей! Продолжая рубрику статей ШХ, в этой статье мы решили более подробно сфокусироваться на ботах в Telegram, т.к…
[Перевод] Сказки дiда Панаса. Сказ о том, как злыдни дверь заднюю в пингвиньи ядра прорубали
Давно это было, сынки: в те времена, когда все знали, кто нужду свою справить в сеть всемирную, ынторнетом кличущуюся, вышел,…
Реалии и вызовы защиты API. Мнение экспертов о ключевых проблемах
Для успешной защиты API важно учитывать факторы, которые могут повлиять на эффективность, производительность и совместимость ИБ>решений с существующей инфраструктурой. Редакция…