3 декабря, 2021

Обходим черный список, защищающий от SSRF

Давайте представим себе типичную ситуацию: есть веб-приложение, которое должно уметь брать какой-то контент с других серверов, но, что самое опасное, путь до контента задается пользователем. …

Внешние Wi-Fi-адаптеры для вардрайвинга. Как выбирать адаптер?

Каждый год на сайте WirelessHack публикуется список лучших Wi-Fi-адаптеров для вардрайвинга и обсуждается их совместимость с Kali Linux. Однако в последнее время этот перечень стал …

В Чехии арестован россиянин по подозрению в кибератаках в США

Сотрудники правоохранительных органов Чехии совместно с ФБР задержали россиянина, подозреваемого в причастности к кибератакам в США. Евгений Н. был взят под стражу в одном из …

Популярный среди геймеров VoIP-сервис Discord стал целью для нескольких RAT-троянов

Бесплатный VoIP сервис Discord, работающий с 2015 года и предназначенный для игровых сообществ, в последнее время приобрел немалую популярность. К сожалению, популярность сервиса привлекла к …

Уязвимость в процессорах Intel позволяет обойти ASLR

  Группа исследователей Калифорнийского университета в Риверсайде и Университета штата Нью-Йорк в Бингемптоне обнаружили уязвимость в компоненте центрального процессора, позволяющую хакерам получить доступ к компьютеру …

В ядре Linux обнаружена опасная 0-day уязвимость Dirty COW (CVE-2016-5195)

[hide] В ядре Linux выявлена опасная уязвимость CVE-2016-5195, которой присвоено кодовое имя «Dirty COW«, позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена …