Для подписчиковВ своей практике работы в BI.ZONE я регулярно сталкиваюсь с необходимостью эксплуатации слепых SQL-инъекций. Пожалуй, Blind-случаи встречались мне даже чаще, чем Union или Error-based. Поэтому я решил подумать об эффективности. Эта статья — обзор подходов к эксплуатации слепых SQL-инъекций и техник, позволяющих ускорить эксплуатацию....

Калифорнийский суд присяжных признал виновным бывшего администратора DDoS-сервисов (DownThem и Ampnode), работавших с октября 2014 года. Платные пользователи этих сервисов осуществили более 200 000 DDoS-атак как на частных лиц, так и на организации по всему миру....

Европол, Евроюст и европейские правоохранители ликвидировали киберпреступную сеть, связанную с итальянской мафией. Только в прошлом году эти мошенники сумели обмануть своих жертв на сумму около 10 000 000 евро. Полицейская операция привела к арестам 106 человек....

Представители доменного регистратора и хостера Epik все же признали факт взлома, после того как на прошлой неделе хактивисты Anonymous опубликовали более 180 Гб данных компании. Но, оказалось, что в результате этой утечки пострадали не только данные клиентов Epik....

Инженеры компании AMD исправили уязвимость в драйвере чипсета, которая позволяла извлечь конфиденциальную информацию из целевой системы....

Для подписчиковВ этой статье мы пройдем машину Sink с площадки HackTheBox. Для этого нам понадобится проэксплуатировать уязвимость HTTP Request Smuggling, а получив точку опоры, будем разбираться с технологией AWS Secrets Manager. Скучать точно не придется!...

Разработчики Google сообщили, что функция автоматического сброса разрешений будет перенесена из Android 11 на более старые версии мобильной ОС (вплоть до Android 6). То есть разрешения для приложений, которые пользователи не открывали и не использовали в течение нескольких месяцев, будут автоматически отозваны....

Американский суд вынес приговор 36-летнему жителю Дублина Эрику Эоину Маркесу, который управлял сервисом Freedom Hosting с июля 2008 года по июль 2013 года. Эта компания предоставляла услуги даркнет-хостинга более чем 200 сайтам, на которых размещались материалы, связанные с сексуальным насилием над детьми....

Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследователи говорят, что хакеры пробуют новые методы скрытой компрометации компьютеров под управлением Windows....

Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами OMIGOD. Проблема в том, что обновления нужно установить вручную, а атаки уже начались....