Цифрова безпека в 2026 році — це не просто встановлений антивірус, а ціла культура поведінки в мережі. У розділі «Кібербезпека» на ІТ-Блог ми висвітлюємо найактуальніші загрози, з якими стикаються користувачі та бізнес. Наша мета — попередити вас про нові методи соціальної інженерії, уразливості в популярному софті та масштабні хакерські атаки. Ми надаємо практичні рекомендації щодо використання двофакторної автентифікації, менеджерів паролів та надійних VPN-сервісів. Розуміння того, як працюють цифрові загрози, дозволяє ефективно захистити приватність та фінанси в умовах постійних кіберризиків.
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Microsoft SQL Server Продвижение Пользователь mikasaAckerman Пользователь lorra199 Локальное повышение привилегий Сегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте…
Обнаружено опасное вредоносное ПО Perfctl, которому удалось заразить несколько тысяч машин под управлением Linux. Вирус отличают скрытые механизмы работы, способность эксплуатировать широкий набор ошибок в конфигурации, а также большой ассортимент вредоносных действий, которые он может выполнять. Источник изображений: aquasec.com Perfctl…
Содержание статьи Что такое OAuth и как он появился Разбираем устройство протокола на реальном примере Authorization Request Consent Screen и Authorization Response Access token request Access token grant API Call и Resource Grant Implicit Grant Flow OAuth и аутентификация Лаба:…
Содержание статьи Состояния задач BITS Начальное состояние (starting) Состояние действия (action) Состояния передачи (transferred) Окончательные состояния (final) Как менять состояния задач Эксплуатация BITS Создаем задачу для загрузки файла или локального копирования Выполняем нагрузку и закрепляемся в системе BITS Tamparing Скрытие…
Компания Google заявила, что менее 1 % всех установок из интернет-магазина Chrome содержат вредоносное ПО. Однако, группа исследователей из Стэнфордского университета и Центра информационной безопасности имени Гельмгольца (CISPA) опровергла это заявление, утверждая, что за трёхлетний период 280 миллионов человек установили…
Содержание статьи Кейс 1: пароль по умолчанию Кейс 2: уязвимость в прошивке Кейс 3: хардкод в прошивке Кейс 4: модификация прошивки Для защитников Выводы Все знают, что при пентесте можно получить изображение с камеры видеонаблюдения и порадовать тех, кто будет читать отчет. Эти…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Активация привилегии LPE через SeDebugPrivilege Сегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows…
Содержание статьи Разведка Сканирование портов Точка входа LDAP Injection Точка опоры Продвижение Пользователь jdoe Пользователь wsmith Повышение привилегий В этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимых в приложение учетных данных пользователя. Внедрив DLL в целевой процесс, читаем учетные…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Сегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все…