Pentestit Lab 12 — Прохождение
Привет друзья, всех с Новым 2019 годом! Хотел выложить статью в Декабре 2018, но очень хотелось найти оставшиеся токены для полноты картины и не давать Вам шансов к легкому прохождению. […]
Zerodium повышает ставки за эксплоиты
7го января 2019г. Компания объявила о повышении ставок за эксплоиты на целый ряд направлений: Платформа Изменения Повышение выплат (Мобильные) $2,000,000 — Apple iOS удаленный jailbreak (Zero Click) с закреплением в […]
Карта Алматы в Google Maps искажена или Краудсорсинг в действии
Значете что такое краудсорсинговая модель? Так вот если множество «людей» захотят изменить указанные данные о компании в Google картах — они автоматом примут решение в пользу посетителей… Карта Алматы в […]
Базовые знания о Linux
По факту это не мануал к эксплуатации, а более детальное ознакомление с Linux системами — новичков. Чтобы Вы начали понимать, что именно может эксплуатировать злоумышленник и как от этого уберечься. […]
Просмотр пароля Службы
Доброго времени суток, друзья! Из этого руководства вы узнаете, как извлечь пароли из учетных записей служб и как внедрить gMSA (групповые учетные записи управляемых служб) для правильного управления идентификацией служб. […]
«Гении дешифровки» из России оказались в сговоре с вымогателями-шифровальщиками
Компания, якобы помогавшая восстанавливать данные, атакованные шифровальщиками, на деле выступала в роли посредников и просто выкупала ключи шифрования у вымогателей, выставляя за свои услуги очень круглые суммы.RSA-1024? Расшифровали? Серьезно? Российская […]
Brute-force встроенными средствами Kali Linux
Рано или поздно у всех администраторов возникает необходимость в подборе паролей к своим сервисам, не важно в связи с чем возникла необходимость (новое рабочее место, плохая память, бывший сотрудник насолил […]
В CISCO ASA обнаружена уязвимость повышения привилегий
Уязвимость позволяет пользователю с низким уровнем привилегий менять прошивку на Cisco ASA. В ПО для аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) обнаружена уязвимость, позволяющая без наличия соответствующих привилегий […]
Опубликован эксплоит для ранее неизвестной уязвимости в Windows
Баг позволяет пользователю с низким уровнем привилегий копировать любой файл с правами системы. В третий раз за четыре месяца специалист в области безопасности, использующая псевдоним SandboxEscaper, раскрыла информацию о неисправленной […]
Фишеры распространяют троян houdini через облако GOOGLE
Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение. Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США […]