Лоттократия лучше демократии! Статья о криптографических выборах
Тайное голосование с применением однотипных бюллетеней впервые появилось в Австралии в 1856 году. Насколько хорошо эта система была спроектирована? Если…
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов
ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной…
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто
Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной…
Киберучения «CyberCamp 2024» глазами Гостя
В начале октября прошел трехдневный чемпионат по информационной безопасности федерального уровня CyberCamp 2024.О том, из чего он состоял можно почитать…
25 000 зрителей, 6 000 соло-участников и 138 команд в киберучениях — как прошел CyberCamp 2024
Несколько дней назад мы в третий раз провели главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024. Он проходил с 3…
Недолго песенка играла, недолго скамер кайфовал: кража 243 млн. $ в BTC и OSINT
Кейс о том, как завышенная самооценка, понты и нелепые ошибки выдали цифровой след и реальное местоположение OSINT-методами скамеров укравших 243…
Починили весь Discord в бесплатном VPN Amnezia Free
С 8 октября Discord официально заблокирован на территории России, многие пользователи отмечают, что у них работает web-версия, но не работает…
Правила файрволов не так уж и безобидны
Представим, что вы работаете специалистом по информационной безопасности. И к вам приходит запрос от внешних подрядчиков, работающих над проектом для…
GoodbyeDPI перестал работать новый фикс 10.10.24
После последнего фикса https://habr.com/ru/articles/845114/, пользователи стали жаловаться снова на проблемы с DPI и что через HEX у многих перестало работать.…
Угон COM. Как работает кража сессии через механизм COM
Угон COM. Как работает кража сессии через механизм COM Для подписчиковВ Windows каждому пользователю при входе на устройство приписывается своя…
[Перевод] Методология баг-баунти: гайд для охотников за багами
Ирландский full-time багхантер Monke делится советами по осознанному хакингу и подборкой инструментов, упрощающих поиск уязвимостей. Бонусом — список полезных ресурсов…
Как настроить рабочий и безопасный VPN. Пошаговая инструкция
Лично мне VPN нужен для того, чтобы пользоваться зарубежными сервисами и социальными сетями. Бесплатный VPNСоветую забыть навсегда. Бесплатный сыр —…
Анонимная сеть в 100 строк кода на Go
Прошло уже более года с тех пор как я написал статью — Анонимная сеть в 200 строк кода на Go.…
Чем NDR лучше, чем NTA?
В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под…
Keycloak. Мапинг учеток через mTLS c двойной проверкой в kubernetes
Продолжаем с делиться экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). В данном посте мы разберем, как…
[Перевод] Можно ли получить рут при помощи одной зажигалки?
Спойлер: ДА. Элитный инструмент для хакинга; от вас скрывают, что он уже у вас есть Прежде чем писать эксплойт, нам…
Клуб охотников за ошибками: а что вы знаете о современном багхантинге?
Безопасная разработка для современного IT — важнее некуда. Однако создание крупных решений становится сложнее, обновления — всё быстрее. Трудно отловить…
ВПН для Discord: Как обойти блокировку Дискорд, если ВПН не работает?
Когда произошла блокировка Дискорда быстро выяснилось, что стандартные ВПН не работают. Другие решения, такие как GoodbyeDPI, работают далеко не у…
Content Security Policy (CSP) защитит от js-снифферов и утечек?
Довольно часто встречаю утверждение о том, что настроенная Content Security Policy (CSP) – достаточное и надежное средство защиты frontend-приложений от…
[Перевод] Взлом робота-пылесоса и слежка за хозяином в прямом эфире
Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году.…