заметка — 5 главных уязвимостей PHP
Учитывая тот факт, что взлом некоторых сайтов может принести немалую выгоду, а для того, чтобы его осуществить, преступнику даже не нужно выходить из дома, можно сделать вывод, что взлом сайта […]
RCE в PHP или как обойти disable_functions
После публикации уязвимостей CVE-2018-19518 и CVE-2018-19296 найденных @crlf, мы решили подробнее проанализировать. Сегодня мы рассмотрим захватывающий способ удаленного выполнения кода, даже если администратор установил disable_functions в файле конфигурации PHP. Работает […]
Уязвимости в PHP и PHPMailer
В опубликованных на днях корректирующих обновлениях PHP 5.6.39, 7.0.33, 7.1.25 и 7.2.13 устранена неприятная уязвимость (CVE-2018-19518) в штатном PHP-дополнении IMAP, выявленная ещё в октябре. Уязвимость позволяет атаковать web-приложения для работы с электронной почтой или обойти системные ограничения доступа […]
Старый IoT-ботнет Hajime угрожает Казнету
Специалисты Службы реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга угроз информационной безопасности выявили ботнет «Hajime» (в переводе с японского «начало»), который активизировался в Казнете. Первые факты присутствия ботнета в Казахстане были обнаружены в ходе анализа трафика […]
ADOBE устранила 0day в flash player
В VirusTotal обнаружен вредоносный документ Word, содержащий экплоит для данной уязвимости. Компания Adobe во внеочередном порядке выпустила патчи, устраняющие в том числе уязвимость нулевого дня (CVE-2018-15982) в Flash Player, которая […]
Ботнет из сайтов на wordpress атакует другие сайты на wordpress
Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов. Злоумышленники, управляющие сетью из более чем 20 тыс. инфицированных сайтов на WordPress, используют их для атак на другие […]
Повышение привилегий в Windows
Повышение привилегий, пожалуй, один из ключевых моментов, от которого зависит сценарий дальнейшего проведения пентеста или атаки. Очень часто на этом этапе все и заканчивается, если не получается «расширить свои полномочия». […]
Уязвимость в wget и защита от нее
Практически в каждом дистрибутиве Linux есть такая полезная утилита, как wget, а к нашему великому несчастью ее давно портировали и существует большое количество сборок на ее основе и под Windows. […]
что такое ФИШИНГ
В целях общего самообразования и недопущения утечек Ваших данных, просим Вас уделить пару минут и распостранить данную информацию сделанную с душой. Неоднократно в различных средствах массовой информации и специализированных сервисах […]
Киберпреступники изобрели новый метод атак на банки
Ущерб от атак оценивается в несколько десятков миллионов долларов. Специалисты «Лаборатории Касперского» выявили новый вид атак под названием DarkVishnya на банки в Восточной Европе. От атак, проведенных в 2017-2018 годах, […]