Jok3er — Network and Web Pentest Framework
Сегодня, я хочу обратить Ваше внимание на две вещи: Docker Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной системы. Позволяет «упаковать» приложение со…
Тестирование двухфакторной аутентификации и возможные варианты обхода
Еще до того, как я начал постигать сложную науку информационной безопасности, мне казалось, что 2FA аутентификация — это гарантированный способ защитить свой аккаунт и никакие «эти ваши хакеры» не смогут, скажем, увести…
Stack Overflow взломан, хакеры провели в сети компании неделю
Представители Stack Overflow, крупнейшего в интернете сайта вопросов и ответов о программировании, сообщили о кибератаке на свой ресурс. В кратком заявлении, опубликованном на сайте проекта, говорится, что 11 мая 2019…
Pentestit Lab 12 — WriteUp
Привет друзья, всех с Новым 2019 годом!Хотел выложить статью в Декабре 2018, но очень хотелось найти оставшиеся токены для полноты картины и не давать Вам шансов к легкому прохождению. Так, как…
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE
Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, представили исправления сразу для двух опасных уязвимостей в составе DHCP (Dynamic Host Configuration Protocol). Баги обнаружил инженер Google Security Team…
Как перехватывать трафик внутри Wi-Fi сети
В этой статье рассмотрим бесплатное программное обеспечение для получения удаленного доступа в локальных системах. Цель этой статьи – показать какие последствия могут быть при использовании публичных WiFi сетей. Как перехватывать…
Взлом сайта с помощью другого сайта. Доверяй, но проверяй
Обратился к нам в компанию клиент, очередных горе разработчиков. Не могу мол понять, почему то сайт не работает. Хостинг вроде оплатил, домен продлен, что не так с сайтом совсем не…
][-отчет: Zero Nights 2017. Седьмой крутейший ИБ-эвент глазами участника!
Сочетание ретроромантики командной строки и ASCII-арта с докладами зарубежных и отечественных спикеров, занимательными конкурсами и заразительной атмосферой фана и энтузиазма, которая возможна только в обществе увлеченных общим интересом людей, —…
Российские вооруженные киберсилы Как государство создает военные отряды хакеров. Репортаж Даниила Туровского
5 ноября телеканал NBC сообщил, что работающие на американское правительство хакеры получили доступ к российским энергосистемам и другим элементам критической инфраструктуры. Кибербезопасность стала одной из главных тем последних месяцев в Америке вообще и в президентской кампании в частности. Власти…
ПЕРВАЯ DEF CON ВСТРЕЧА В АЛМАТЫ 30/10/2016
Всем привет! 30 октября 2016 года в Алматы состоится DEF CON Что такое DEF CON группы? DEF CON группы были созданы на основе конференции по безопасности, ежегодно проходящей в Лаc-Вегасе.…