Для подписчиковВ этом райтапе я покажу, как получить доступ к хосту благодаря информации, найденной при сканировании SNMP, затем мы проэксплуатируем уязвимости в Pandora FMS. Для повышения привилегий проанализируем поведение пользовательского бинарного файла и поманипулируем переменными окружения. Это позволит нам захватить легкую по уровню сложности машину Pandora с площадки Hack The Box....

Опенсосрный проект GradeJS позволяет анализировать «собранный» код сайтов, без доступа к оригинальному исходному коду. Сервис определяет список используемых npm-пакетов с точностью до конкретной версии, и помогает обнаружить в них известные уязвимости....

По информации экспертов компании Check Point, как минимум два научно-исследовательских института в России и третий «вероятный объект» в Беларуси стали жертвами шпионских атак китайской группировки Twisted Panda....

Аналитики Google Threat Analysis Group (TAG) обнаружили, что правительственные хакеры используют сразу пять уязвимостей нулевого дня для установки малвари Predator, созданной разработчиком коммерческой спайвари Cytrox....

Участники известной хакерской команды Fail0verflow сообщают, что обнаружили серию уязвимостей в гарнитуре PSVR (PlayStation VR). В итоге им удалось сделать дамп всех аппаратных секретных ключей и взломать механизм аутентификации PSVR....

Эксперты обнаружили, что мошенники используют фейковые видео с Илоном Маском и других известными сторонниками криптовалюты для рекламы платформы BitVex, которая ворует депонированные средства....

Так как российские власти стали блокировать зарубежный трафик по географическому признаку, хакеры ищут альтернативные каналы организации DDoS-атак. Сообщается, что теперь они используют сервисы VPN, прокси и пользовательские устройства с российскими IP-адресами, в том числе роутеры, видеоняни и умные камеры, которые объединяют в ботнеты....

Для подписчиковДва месяца назад я оказался без десктопа и решил заменить его айпадом с клавиатурой. Сегодня я вкратце расскажу о своих приключениях и о том, можно ли кодить на айпаде (спойлер: можно!). Если продукция Apple тебя раздражает, смело проходи мимо. Или не проходи, если все же хочешь узнать о таком редком явлении, как новая разновидность компьютеров....

№03 (276) Ан­дрей Пись­мен­ный Глав­ный редак­тор pismenny@glc.ru Илья Русанен Зам. глав­ного редак­тора по тех­ничес­ким воп­росам rusanen@glc.ru Алек­сей Глаз­ков Выпус­кающий редак­тор glazkov@glc.ru Ев­гения Шарипо­ва Литера­тур­ный редак­тор РЕДАКТОРЫ РУБРИК Ан­дрей Пись­мен­ный pismenny@glc.ru Ев­гений Зоб­нин zobnin@glc.ru Ва­лен­тин Хол­могоров valentin@holmogorov.ru Тать­яна Чуп­рова chuprova@glc.ru Марк Бруцкий-Стемпковский...

Роскомсвобода сообщает, что суд апелляционной инстанции отменил решение от 18.12.2017 Саратовского районного суда Саратовской области, на основании которого в декабре прошлого года был заблокирован сайт The Tor Project. Теперь дело вернется в суд первой инстанции 26 мая 2022 года....