Google уверяет, что её смартфоны Pixel отличаются повышенной безопасностью, ведь на них установлена чистая ОС Android якобы без надстроек и стороннего ПО. Но, как выяснили эксперты по кибербезопасности из компании iVerify, на все телефоны серии с сентября 2017 года устанавливается…
В App Store вышла версия приложения «VK Видео», предназначенная для iPad. Владельцы планшетных компьютеров Apple смогут воспользоваться преимуществами адаптивного интерфейса для просмотра видео в вертикальном и горизонтальном режимах. Источник изображения: apps.apple.com В приложении «VK Видео» для iPad можно создавать плейлисты,…
Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы создать пользователя‑админа и таким образом повысить привилегии на хосте. Затем создадим контейнер в Portainer, сбежим из него благодаря уязвимости в runC и сможем читать любые файлы…
Содержание статьи Действующие лица Действие первое *** *** Действие второе *** *** Действие третье *** *** IDOR — самый опасный зверь в лесу OWASP. Даже один экземпляр, попавший не в те руки, может дорого обойтись компании нашего инженера, поэтому он использует все возможности,…
Издатель Saber Interactive и разработчики из итальянской студии Stormind Games (серия Remothered, Batora: Lost Haven) раскрыли точную дату выхода однопользовательского хоррора от первого лица A Quiet Place: The Road Ahead. Источник изображений: Saber Interactive Напомним, A Quiet Place: The Road…
Генеральный директор социальной сети X Линда Яккарино (Linda Yaccarino) сегодня сообщила, что платформа подала антимонопольный иск против «Глобального альянса за ответственные медиа» (Global Alliance for Responsible Media, GARM) и «Всемирной федерации рекламодателей» (World Federation of Advertisers, WFA). Яккарино обвинила эти…
Содержание статьи Распознание имени пользователя Комментируем листинг дизассемблера Распознавание пароля Проверяем найденную комбинацию Динамический анализ Ломаем сервер и меняем его поведение Сливаем фото Получаем фото Выводы Сегодня я покажу тебе несколько приемов обращения с Radare2 — мощным фреймворком для обратной разработки. Мы выведаем…
Содержание статьи Используемые утилиты Первичный анализ Исследуем загрузчик Исследуем основную нагрузку Взаимодействие с управляющим сервером Сбор информации о системе Выводы В этой статье я покажу, как с помощью утилиты INetSim эмулировать взаимодействие малвари с управляющим сервером. Также рассмотрим работу загрузчика, распакуем основную…
Содержание статьи Аутентификация и авторизация Куки и токены Куки Токены Что такое JWT Формат JWT Header Payload Signature JWT vs JWS vs JWE Атаки на JWT-токены Зачем атаковать Последствия атак Почему токены уязвимы Burp Suite и JWT Неправильная проверка подписей…
Маршрутизатори від латвійського бренду MikroTik давно здобули популярність серед користувачів завдяки своїй надійності, високій продуктивності та широкому спектру функцій. Компанія MikroTik, заснована в 1996 році, спеціалізується на виробництві мережевого обладнання, яке забезпечує стабільну та швидку роботу мережі. Однією з популярніших…