The msfconsole has many different command options to chose from. The following are a core set of Metasploit commands with reference to their output.
Грамотный аудит безопасности сайта

Безопасность веб-приложений всегда была больной темой. Говорят о ней много, но общая картина от этого практически не меняется – хакерских атак по-прежнему немало, и зачастую они весьма успешны для злоумышленников и затраты для пострадавших.
С серьезной проблемой столкнулись владельцы южнокорейской торговой площадки Interpark – хакер проник в их базу данных, украл из нее информацию о 10 млн. клиентов и сейчас требует выкуп за ее неразглашение. Также в список громких инцидентов вошел взлом официального форума Ubuntu с помощью SQL-инъекции через хорошо известную уязвимость в движке vBulletin. Похищены персональные данные 2 млн. пользователей.
Уязвимости онлайн-банков 2016: лидируют проблемы авторизации

Так как системы дистанционного банковского обслуживания (ДБО) представляют собой общедоступные веб- и мобильные приложения, для них характерны все уязвимости, известные в сфере безопасности приложений, а также угрозы, связанные со спецификой банковской сферы: хищение денежных средств, несанкционированный доступ к данным платежных карт, персональным данным и банковской тайне, отказ в обслуживании и другие угрозы, реализация которых может привести к существенным финансовым и репутационным потерям.
Security Week 31: новости с Blackhat

Даже если на этой неделе произойдет какой-то супермегавзлом, его никто не заметит, так как все или почти все причастные к миру информационной безопасности находятся в Лас-Вегасе, на конференции BlackHat. Одно из ключевых мероприятий индустрии традиционно собирает именно исследователей. Соответственно, конференция говорит о проблемах, но почти не обсуждает решения. И не потому, что решений нет, просто такой формат. Интересно, что на роль конструктивного собрания о методах защиты претендует февральская RSA Conference, но и там пока наблюдается некий разрыв шаблона: через кулуары бизнес-митингов с применением терминов «митигация», «комплексная стратегия», «методика реагирования на инциденты» рано или поздно пробегает некто в худи с громким криком «ААААА, ВСЕ ПРОПАЛО!1».
ProjectSauron: кибершпионское ПО, взламывающее зашифрованные каналы связи госорганизаций

ProjectSauron пять лет маскировался под фильтр паролей для систем Windows, оставаясь незамеченным
«Лаборатория Касперского» обнаружила мощный специализированный вирус, работавший незамеченным в сетях разных госорганизаций с 2011 года. Действия вируса были направлены на взлом зашифрованных каналов связи скомпрометированных систем. Специалисты по информационной безопасности определили наличие этого malware в сетях более 30 организаций разных стран.
Ассемблер. Начало. Задачи, примеры, основы.

Всем привет!
С понедельника (4 июля 2016 года) начал изучать взрывной для меня и для моего моСка курс
«PROGRAMMING ASSEMBLER»
Преподаёт нам Александр Беляков, который приехал аж из Киева (за что ему огромное спасибо). Курс очень интересный и развивающий ваш моСк.
Код мы пишем в NotePad++ (скачать) с подсветкой синтаксиса Assebly, а компилируем и дебажим в Microsoft Visual Studio 15 (скачать).
Чуть позже выложу весь курс занятий, а пока хотел выложить пример решения простенькой задачи (для меня, как начинающего это было совсем не просто).
ЗАДАЧА:
Создайте программу, выводящую на экран все четырёхзначные числа последовательности 1000 1003 1006 1009 1012 1015 ….
Решение: