Уязвимость уже активно эксплуатируется спамерами, но в компании не считают ее угрозой безопасности. Исследователь безопасности, известный в Сети как Lasq, опубликовал PoC-код, который может быть использован для создания полностью функционального […]
Выдающие себя за техподдержку мошенники используют код JavaScript, заставляющий браузер расходовать все ресурсы ЦП. Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все […]
Привет друзья! Пришло время рассказать об очередном CTF-соревновании. Эта виртуальная машина была создана Френком Тоупом (Frank Tope). Публикуем у нас данный разбор только потому, что мы любим CTF и считаем данный […]
Эксперты показали, как с помощью уязвимостей в BMC-контроллерах можно удаленно вызвать сбой в работе серверов в дата-центрах. Механизм обновления прошивки в контроллерах Supermicro не проводит криптографическую проверку загружаемого обновления. В […]
Всем привет. Данную статью хотим посветить всем тем, кому по той или иной необходимости приходиться соприкасяться с Kali по долгу службы, а использовать его в повседневной жизни, как Вы понимаете […]
Описание угрозы Осенью текущего года эксперты Tencent Security обнаружили в SQLite опасную проблему, которая получила название Magellan. Уязвимость позволяет исполнять произвольный код, приводит к утечке памяти программ, «падениям» приложений и […]
Привет друзья, сегодня я Вам поведаю о такой простой но ужасной вещи, как Реверс шелл или в простонародье Бэкконнект. Reverse Shell (или Reverse TCP, или connect-back, или обратное подключение) — […]
Часто во время ручных тестов вы можете получить оболочку, не имея tty, но при этом Вам очень нужно дальше взаимодействовать с системой. Простым языком получили доступ по SSH до сервака, […]
Сегодня 14.12.2018 в 12:00 по московскому времени запущена новая лаборатория тестирования на проникновение «Test lab 12», представляющая собой копию реальной корпоративной сети с присущими ей уязвимостями и ошибками конфигурации. На […]
Уже много лет эти лаборатории дают возможность проверить себя в роли пентестера в виртуальной компании со своими бизнес-процессами, серверами, сотрудниками и проблемами, узнать и опробовать современные уязвимости и отточить свои навыки в аудитах приложений и пентесте, максимально приближенном к реальному…
