Цифрова безпека в 2026 році — це не просто встановлений антивірус, а ціла культура поведінки в мережі. У розділі «Кібербезпека» на ІТ-Блог ми висвітлюємо найактуальніші загрози, з якими стикаються користувачі та бізнес. Наша мета — попередити вас про нові методи соціальної інженерії, уразливості в популярному софті та масштабні хакерські атаки. Ми надаємо практичні рекомендації щодо використання двофакторної автентифікації, менеджерів паролів та надійних VPN-сервісів. Розуміння того, як працюють цифрові загрози, дозволяє ефективно захистити приватність та фінанси в умовах постійних кіберризиків.
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Сегодня я покажу, как можно атаковать приложение, использующее разделяемую память в Linux. Мы внедрим свои данные, чтобы добиться выполнения команд в привилегированном режиме. Но для начала проэксплуатируем баги в веб‑приложениях Teampass и BookStack для получения…
Содержание статьи Плагин на C++ Проблемы совместимости IDC IDAPython Пишем скрипты на IDAPython Подсветка CALL Подмена результатов WinAPI Поиск путей до небезопасных функций Массовое исполнение Заключение Управляющие отладчиком плагины позволяют свалить на машину рутинные задачи отладки и поиска уязвимостей. Мы на примерах рассмотрим…
Содержание статьи Сбор дампа памяти в Linux Создаем профиль для Volatility 2 DWARF-файл System.map Структура профиля Собираем профиль вручную Собираем профиль при помощи Docker Создание профиля для Volatility 3 Вручную При помощи Docker Заключение Инструмент Volatility давно стал стандартом в цифровой…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь shawking Пользователь developer Локальное повышение привилегий В этом райтапе я покажу, как получить удаленное выполнение кода на сервере через уязвимость функции iconv в библиотеке GNU C Library (glibc). На пути к этой уязвимости проэксплуатируем…
Содержание статьи Разведка Сканирование портов Сбор данных Продвижение Пользователь benjamin Пользователь emily Локальное повышение привилегий В этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем…
Хакерская группировка, предположительно связанная с властями КНДР, разместила несколько вредоносных приложений для Android в Google Play и обманом заставила некоторых пользователей платформы установить заражённое ПО. Об этом сообщила специализирующаяся на кибербезопасности компания Lookout. Источник изображений: lookout.com Кампания включала несколько образцов…
Содержание статьи Проксирование вызовов Теория Обнаружение прокси-функций Пример с DphCommitMemoryFromPageHeap Через RPC Используем альтернативные функции Теория Замена CRT Через ссылки на структуры Windows Изучаем COM Замена ReadProcessMemory() Замена WriteProcessMemory() Где искать альтернативы Выводы Все крутые вредоносы стараются прятать использование вызовов…
В ГК «Солар» зафиксировали рост заражений госучреждений вирусами-майнерами в IV квартале 2024 года, количество которых увеличилось по сравнению с предыдущим кварталом на 9 %, пишет «Коммерсантъ». При этом в частном секторе таких инцидентов значительно меньше. Источник изображения: Mika Baumeister По…
Содержание статьи Включение файлов (File Inclusion) Типы включения файлов DVWA Level Low Как узнать, где какие файлы? Как получить RCE? Удаленное включение файлов (Remote File Inclusion, RFI) Уязвимости, связанные с символом null byte (PHP 5) Обход путей (Path Traversal) Защита…