Импортозамещение без компромиссов: строим инфраструктуру КИИ безопасно и правильно
Привет, Хабр! Меня зовут Марат Сафин, я эксперт по направлению безопасности объектов КИИ и АСУТП в компании К2 Кибербезопасность. Наша…
HTB Compiled. Эксплуатируем уязвимости в Git и Visual Studio
HTB Compiled. Эксплуатируем уязвимости в Git и Visual Studio Для подписчиковСегодня я покажу, как использовать недавнюю уязвимость в Git для…
TOP-10 атак на облачные системы
В последние годы облачные технологии активно используются для решения различных ИТ-шных задач. Однако облака вызывают интерес также и злоумышленников, и…
Argus — мощный инструмент для разведки
Argus — это универсальный инструмент на Python, созданный для упрощения процесса сбора информации и проведения разведки. Благодаря удобному интерфейсу и…
TelegramRAT
TelegramRAT — кроссплатформенная RAT (Remote administrative tool) на базе Telegram, которая использует этот мессенджер для обхода сетевых ограничений. Читать далее…
Исполнение требований Центробанка с помощью ПК Efros Defence Operations
Финансовые организации обладают большим количеством конфиденциальной информации, такой как персональные данные, сведения о финансовых транзакциях, банковские реквизиты, что делает их…
Прогнозы по теневому рынку и угрозам из даркнета на 2025 год
Прогнозы по теневому рынку и угрозам из даркнета на 2025 год Обзор прошлогодних прогнозов Вырастет количество сервисов, предлагающих крипторы для…
Пять мифов о безопасности российских операционных систем
Использование российских операционных систем на основе Linux для рабочих станций связано со множеством мифов, которые могут отпугивать пользователей и компании…
Срочно, фишинг! Как хакеры со стажем атакуют госорганы
В ноябре 2024 года сотрудники одной из российских государственных организаций обнаружили фишинговую рассылку и обратились за помощью к нашей команде.…
[Перевод] Охота Секретной службы за Джокером с вознаграждением в 10 миллионов долларов: Тимур Камилевич Шахмаметов
Секретная служба США, совместно с Государственным департаментом США, предлагает серьезное вознаграждение до 10 миллионов долларов за информацию, которая приведет к…
Поиск потенциальных уязвимостей в коде, часть 1: теория
Риски наличия уязвимостей безопасности всем известны: нарушение работы приложения, потеря данных или их конфиденциальности. В этой статье мы посмотрим на…
СyberPanel Command Injection Vulnerability (CVE-2024-51378)
В программном обеспечении CyberPanel обнаружена уязвимость, связанная с обходом аутентификации и выполнением произвольных команд через эндпоинты /dns/getresetstatus и /ftp/getresetstatus. Уязвимость…
Как пройти капчу неважно где (в стиме или на обычном сайте) как Профи — разбираемся в сложностях автоматизации
Автоматизация может утомлять, особенно, если опыта в этом не так много, а задачи стоят “интересные” или “нестандартные” — читай сложные…
GUI для исследования внутренностей PDF
Как известно, PDF-файлы часто используются как контейнеры для вирусов и эксплоитов. Они применяются в фишинговых кампаниях и социальной инженерии, когда…
ТЭЦ, банки и деревья в масштабе 160 к 1: история создания макета для кибербитвы Standoff
Портал Грамота.ру утверждает, что «Макет — предмет, точно воспроизводящий в уменьшенном виде или в натуральную величину какой-либо другой предмет». Но…
Обойдемся без VPN: связка из 2 прокси для хождения в Интернет
На Хабре есть уже десятки статей о том, как поднять свой VPN. Но, кроме VPN, существует еще и прокси. Для…
ИИ представляет собой экзистенциальную угрозу: 9 тезисов для обсуждения
9 тезисов о том, почему будущие системы искусственного интеллекта могут уничтожить человечество, и какие меры нужны, чтобы это предотвратить. 1.…
[Перевод] Захват аккаунта: Как я нашел способ получить доступ к любому аккаунту благодаря простой ошибке в регистрации
Сегодня я хочу поделиться уникальным случаем, с которым я столкнулся при проверке безопасности приложения в рамках одной программы. Эта уязвимость…
[Перевод] PyMyFlySpy: отслеживание полёта по бортовым данным
«Где мы, папа», — спросил меня 5-летний сын. «Мы приземлимся примерно через час», — ответил я. «Да нет, я имею…
«Элемент впаривания». Интервью со специалистом по интернет-рекламе
Сразу после выхода законов об изменении законов об ответственности за ненадлежащее обращение с персональными данными, мы в компании IDX, как…