Кібербезпека

Кібербезпека новини про захист комп’ютерів, мереж, програмних додатків, критично важливих систем і даних від потенційних цифрових загроз. Організації несуть відповідальність за забезпечення безпеки даних, щоб зберігати довіру клієнтів і відповідати нормативним вимогам. Дізнайтеся, які застосовують заходи з кібербезпеки і як використовують спеціальні інструменти для захисту конфіденційних даних від несанкціонованого доступу і запобігання збоїв, викликаних небажаною мережевою активністю, при виконанні бізнес-операцій

HTB Busqueda. Эксплуатируем баг в опенсорсном движке, чтобы захватить веб-сервер

INFBusiness
14.08.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Начав прохождение этой машины с базового аудита сервиса,…

Топ взлома. Составляем рейтинг самых популярных хакерских атак

INFBusiness
09.08.2023

Содержание статьи Как определялся рейтинг Динамика с 2019-го по 2022 год включительно 2019 год 2020 год 2021 год 2022 год…

Врата ада. Переписываем Hell’s Gate и обходим антивирус

INFBusiness
08.08.2023

Содержание статьи Что такое syscall Техника поиска SSN Изменение алгоритма хеширования Изменение GetVxTableEntry Изменение логики поиска сискола Изменение asm-файла Предварительный…

HTB Agile. Ломаем PIN к веб-консоли Flask Werkzeug

INFBusiness
07.08.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI Flask Werkzeug Продвижение Пользователь corum Пользователь edwards Локальное повышение привилегий…

Снимаем крючки. Познаем анхукинг ntdll.dll

INFBusiness
04.08.2023

Содержание статьи Снятие хука через чтение библиотеки с диска Снятие хука через KnownDlls Снятие хука через приостановленный процесс Снятие хука…

Caster Remix. Используем виртуальный MikroTik для постэксплуатации Windows

INFBusiness
02.08.2023

Содержание статьи Caster Remix CHR Deploy VXLAN-туннелирование Атака Зачистка Выводы Недавно я нашел новый способ организации L2-туннелирования против сетей Windows.…

HTB Cerberus. Захватываем контроллер домена Windows через баг SAML SSO

INFBusiness
31.07.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий (хост 1) Продвижение Локальное повышение привилегий (хост 2)…

Standoff Talks #3. Шесть докладов, которые должен посмотреть багхантер

INFBusiness
25.07.2023

Содержание статьи 1. Багбаунти и WordPress: история одной программы багбаунти снаружи и изнутри 2. Из багбаунти в пентесты и обратно…

HTB Derailed. Пентестим веб-приложение на Ruby on Rails

INFBusiness
24.07.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS в Ruby on Rails Ruby on Rails open RCE Продвижение…

JavaScript аль денте. Фаззим JS-движки при помощи Fuzzilli

INFBusiness
19.07.2023

Содержание статьи Стенд JavaScript-движки Подготовка фаззера Сборка и фаззинг V8 Теория Сборка Фаззинг Сборка и фаззинг SpiderMonkey Теория Сборка Фаззинг…

HTB Socket. Эксплуатируем SQL-инъекцию для атаки на SQLite через WebSocket

INFBusiness
17.07.2023

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в SQLite,…

СКУД глазами хакера. Атакуем системы контроля доступа на основе RFID

INFBusiness
14.07.2023

Содержание статьи Как устроен EM4100? Векторы атак на СКУД с EM410X Копирование оригинального пропуска Генерация новых UID на основе существующих…

Кібербезпека

HTB Busqueda. Эксплуатируем баг в опенсорсном движке, чтобы захватить веб-сервер

Топ взлома. Составляем рейтинг самых популярных хакерских атак

Врата ада. Переписываем Hell’s Gate и обходим антивирус

HTB Agile. Ломаем PIN к веб-консоли Flask Werkzeug

Снимаем крючки. Познаем анхукинг ntdll.dll

Caster Remix. Используем виртуальный MikroTik для постэксплуатации Windows

HTB Cerberus. Захватываем контроллер домена Windows через баг SAML SSO

Standoff Talks #3. Шесть докладов, которые должен посмотреть багхантер

HTB Derailed. Пентестим веб-приложение на Ruby on Rails

JavaScript аль денте. Фаззим JS-движки при помощи Fuzzilli

HTB Socket. Эксплуатируем SQL-инъекцию для атаки на SQLite через WebSocket

СКУД глазами хакера. Атакуем системы контроля доступа на основе RFID

10 причин не покупать продукцию Apple

«Сбер» начал устанавливать свои приложения на iPhone в отделениях банка

Скачать Steam для Windows

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box

IFA 2025: Ulefone анонсувала бренд RugOne та лінійку захищених телефонів Xever 7 зі знімними акумуляторами

Компанія Microsoft заборонила росіянам встановлення Windows 11 і 10 з офіційного сайту

Microsoft повернула росіянам можливість завантажувати та встановлювати Windows

У Великій Британії схвалили поглинання Activision Blizzard корпорацією Microsoft

Припинення підтримки Windows 10 назвали катастрофою: що чекає на мільйони комп'ютерів

IFA 2025: Ulefone анонсувала бренд RugOne та лінійку захищених телефонів Xever 7 зі знімними акумуляторами

Компанія Microsoft заборонила росіянам встановлення Windows 11 і 10 з офіційного сайту

Microsoft повернула росіянам можливість завантажувати та встановлювати Windows