Jok3er — Network and Web Pentest Framework

Сегодня, я хочу обратить Ваше внимание на две вещи: Docker Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной системы. Позволяет «упаковать» приложение со…

Тестирование двухфакторной аутентификации и возможные варианты обхода

Еще до того, как я начал постигать сложную науку информационной безопасности, мне казалось, что 2FA аутентификация — это гарантированный способ защитить свой аккаунт и никакие «эти ваши хакеры» не смогут, скажем, увести…

Stack Overflow взломан, хакеры провели в сети компании неделю

Представители Stack Overflow, крупнейшего в интернете сайта  вопросов и ответов о программировании, сообщили о кибератаке на свой ресурс.   В кратком заявлении, опубликованном на сайте проекта, говорится, что 11 мая 2019…

В DHCP обнаружены и устранены сразу две уязвимости, включая RCE

Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, представили исправления сразу для двух опасных уязвимостей в составе DHCP (Dynamic Host Configuration Protocol). Баги обнаружил инженер Google Security Team…

Как перехватывать трафик внутри Wi-Fi сети

В этой статье рассмотрим бесплатное программное обеспечение для получения удаленного доступа в локальных системах. Цель этой статьи – показать какие последствия могут быть при использовании публичных WiFi сетей. Как перехватывать…

Взлом сайта с помощью другого сайта. Доверяй, но проверяй

Обратился к нам в компанию клиент, очередных горе разработчиков. Не могу мол понять, почему то сайт не работает. Хостинг вроде оплатил, домен продлен, что не так с сайтом совсем не…

][-отчет: Zero Nights 2017. Седьмой крутейший ИБ-эвент глазами участника!

Сочетание ретроромантики командной строки и ASCII-арта с докладами зарубежных и отечественных спикеров, занимательными конкурсами и заразительной атмосферой фана и энтузиазма, которая возможна только в обществе увлеченных общим интересом людей, —…

Российские вооруженные киберсилы Как государство создает военные отряды хакеров. Репортаж Даниила Туровского

5 ноября телеканал NBC сообщил, что работающие на американское правительство хакеры получили доступ к российским энергосистемам и другим элементам критической инфраструктуры. Кибербезопасность стала одной из главных тем последних месяцев в Америке вообще и в президентской кампании в частности. Власти…