В двухфакторной аутентификации платформы HackerOne обнаружена уязвимость
Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию (2FA) на платформе HackerOne, известной своими…
HTB Perfection. Обходим фильтр SSTI на примере WEBrick
HTB Perfection. Обходим фильтр SSTI на примере WEBrick Для подписчиковСегодня я продемонстрирую, как обойти фильтрацию ввода пользователя при инъекции в…
Как выглядит атака хакеров
AM Live Read More
Обновлённый GootLoader 3 проникает в компании через бизнес-файлы
Вредоносное программное обеспечение под названием GootLoader активно используется злоумышленниками для доставки дополнительных вредоносных программ на скомпрометированные устройства. Как сообщает компания…
Обработка наборов данных в csv-файлах с помощью Python. Часть 2
В первой части статьи мы написали функции для нормализации текстовых данных, получаемых из ячеек файла «.csv». Продолжим дописывать код до…
Представители Shopify отрицают сообщения об утечке данных
Представители Shopify отрицают сообщения об утечке данных Злоумышленники утверждают, что похитили данные клиентов e-commerce платформы Shopify и уже выставили информацию…
На хакерском форуме была опубликована база данных, содержащая 9 948 575 739 уникальных паролей
Утечка информации, содержащейся в файле под названием rockyou2024.txt, стала крупнейшей в истории цифровой эпохи. Исследовательская команда Cybernews, обнаружившая проблему, бьет…
Обработка наборов данных в csv-файлах с помощью python
Когда мы сталкиваемся с задачей, которая предполагает обработку большого количества «.csv» файлов которые имеют различную структуру столбцов, их название, а…
Атака на Polyfill.io потенциально затрагивает свыше 380 000 сайтов
Недавнее исследование компании Censys выявило, что кибератака на JavaScript-библиотеку Polyfill.io, о которой мы впервые писали в конце июня, оказалась более…
Evil-WinRM для пентеста
Операционные системы семейства Windows по-прежнему широко распространены как в корпоративных, так и промышленных сетях различных российских компаний, в том числе…
В даркнете якобы опубликованы штрихкоды билетов на концерты Тейлор Свифт
В даркнете якобы опубликованы штрихкоды билетов на концерты Тейлор Свифт Хакеры опубликовали в даркнете штриходы для 166 000 билетов на…
Наше расследование: Блогеры и все все все… Часть 2
Прошлая наша статья, где мы задали несколько вопросов блогеру IMAXAI (он же Максим Горшенин) почему-то была им оставлена без должного…
CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации
CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации В мае 2024 года мы обнаружили новую продолжительную атаку повышенной сложности (advanced…
YoungLotus – анализ китайского вредоноса
В ходе своего анализа ВПО, я наткнулся на вредонос, который ещё не был никем проанализирован. Его имя – YoungLotus, в…
Опыты в домашней лаборатории: собственный Let’s Encrypt в OpenWRT
Углубляясь в тему DevOps в своей домашней лаборатории, я начал замечать, что зачастую проще задействовать TLS/mTLS, чем настраивать и отлаживать…
Welcome to the club, buddy! Или как начать свой путь в ИБ?
С набиранием популярности тематики Информационной Безопасности (Дальше ИБ), да и IT в целом, с каждым годом все больше и больше…
Пост @denis-19 — Урбанизм (+3) — 07.07.2024 08:21
Правительство Испании представило приложение Digital Wallet Beta (Cartera Digital Beta), с помощью которого граждане страны старше 18 лет будут допускаться…
Crunch — генератор паролей: основы использования и практические примеры
Что такое Crunch Crunch – генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все…
Writeup: flag (pwnable.kr)
Название: flag Категория: reverse Платформа: Ссылка скрыта от гостей В этот раз нам предлагают скачать бинарник и работать уже с…
Пост @denis-19 — Информационная безопасность (+4) — 06.07.2024 07:21
Группа исследователей из Грацского технического университета разработала метод атаки по сторонним каналам SnailLoad, позволяющий определять обращение пользователя к тем или…