ВКонтакте - XSS уязвимость
Новость номер один посвящена социальной сети номер два — ВКонтакте во всю эксплуатируется серьезная уязвимость. На сотнях страниц различных организаций появились странные посты. Ссылка в новости ведет на пост в […]
RCE - в LibreOffice и OpenOffice найден серьезный недостаток
Это 2019 год, и простое открытие невинного файла офисного документа в вашей системе может позволить хакерам взломать ваш компьютер. Нет, я не говорю об еще одной уязвимости в Microsoft Office, […]
Linux - CVE-2019-5736 позволяет выйти за пределы контейнера
В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, […]
SoftEther VPN - продвинутый мультипротокольный VPN
Один мой знакомый порекомендовал мне альтернативу OpenVPN и других - SoftEther VPN -как надежное VPN решение, использующее стойкое шифрование AES 256-bit и RSA 4096-bit, оптимальная альтернатива для OpenVPN и Microsoft VPN. […]
Публичный сервис доступности Бухгалтерских сервисов
Первый - публичный мониторинг сайтов госуслуг и бухгалтерских сервисов. Зачастую остро необходимо Бухгалтерам на местах корректно оценивать свою оперативную деятельность и осознавать, на чьей стороне возникает проблема. Обращаясь к ИТ […]
Публичный сервис доступности Банковских услуг РК
Первый - публичный мониторинг сайтов БВУ и их интернет банкингов! Ввиду необходимости мониторинга доступности публичных сервисов в Банковских услуг (Вэб страницы / Интернет Банкинг) , был создан сервис отражающий доступность […]
CTF HTB - Beatles
Привет, а вот и первый врайтап из очень популярной CTF платформы Hackthebox, вот и пруф популярности: Уж больно понравилась эта стеганография и ровно поэтому решил ее запостить, надеюсь и Вы […]
Linux - Удобная настройка автозагрузки в Debian
Полезности Для управления демонами, стартующими при загрузке сервера, в Debian существует утилита update-rc.d. Но её использование не особо наглядно и удобно. Можно установить тулзы для управления автозагрузкой с использованием ncurses […]
Linux - NANO подстветка кода
Полезности Достаточно часто приходиться работать с различными скриптами, html и PHP страницами в среде Linux. Если Вы привыкли работать на Windows с текстовыми редакторами типа NotePad++ или Sublime Text в которых […]
Linux - RCE в Apt/Apt-get
Вчера, специалист по ИБ из Чехии Max Justicz обнаружил уязвимость в Apt, которая позволяет сетевому посреднику (или зеркалу вредоносного пакета) выполнять произвольный код от имени пользователя root на машине, устанавливающей […]