Представлен POC для уязвимости в LibSSH. Red Hat, F5 Networks и SUSE подтвердили наличие уязвимости в своих продуктах. На минувшей неделе SecurityLab писал об уязвимости CVE-2018-10933 в библиотеке Libssh, позволяющей […]
Опубликован POC для неисправленной уязвимости в windows. Проблема затрагивает все версии Windows 10, Server 2016 и Server 2019. Второй раз за последние два месяца исследователь в области безопасности, известный в […]
Доброго времени суток! Сегодня хотел бы поведать Вам, как халатность, нежелание регировать на найденные уязвимости или закрывать недочеты производителя могут сказаться на Вашей безопасности. Дисклеймер: Данная статья написана только в […]
Всем привет! В этой небольшой статье мы рассмотрим первые шаги которые обычно предпринимает злоумышленник получив доступ к веб-серверу компании. Дисклеймер: Данная статья написана только в образовательных целях и автор не […]
Crack Cisco Type 7 Password Дисклеймер:Только в образовательных целях! Небольшой сервис позволит Вам дешифровать любой Type 7 пароль на Cisco Может пригодиться, например, если вы забыли PPTP пароль на маршрутизаторе […]
Источник Зафиксирована новая вредоносная кампания по распространению вредоноса Agent Tesla с многоступенчатой процедурой заражения, которая использует OLE, RTF-файлы и известные эксплойты. Жертва открывает вложенный в фишинговое письмо поддельный документ в формате .docx со встроенным объектом OLE2Link. […]
Аналитики и представители различных российских регуляторов продолжают прогнозировать потери экономики страны от киберпреступных действий. На этот раз свой прогноз обозначил заместитель председателя правления Сбербанка Станислав Кузнецов. По словам Кузнецова, за […]
Под патронажем международного союза электросвязи в течение последних лет практически всеми государствами организована работа по повышению безопасности сферы использования ИКТ в рамках глобальной программы кибербезопасности ООН, передает ИА «NewTimes.kz» со ссылкой на […]
МЕТОДЫ ОБХОДА ФИЛЬТРОВ ПО РАСШИРЕНИЮ ПРИ ЗАГРУЗКЕ ФАЙЛОВ Если во время пентестов система или приложение позволяет загружать любые файлы, то задача, связанная с получением доступа к серверу и выполнением вредоносного […]
APPLE, GOOGLE, MICROSOFT И MOZILLA ОБЪЯВИЛИ О ПРЕКРАЩЕНИИ ПОДДЕРЖКИ TLS 1.0 И 1.1 Производители призвали отказаться от использования устаревших версий протокола TLS. В первой половине 2020 года все основные браузеры […]
