Google опубликовала информацию о победителях премии Google Play’s Best 2024 года в США, которая присуждается за самые выдающиеся приложения, игры и книги этого года в различных категориях. «В этом году награды не просто демонстрируют потрясающие приложения, игры и книги; это…
Содержание статьи Делай раз — как атакуем? Делай два — кого атакуем? Рекрутер Админ Делай три — сбор информации Хватит делать — пора атаковать! Делаем, чтобы такого больше не было Это было в разгар ковида. Я тогда работал в одной IT-компании, где…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня я покажу, как регистрировать системные вызовы в Linux, что поможет нам перехватить данные пользователя. Но на пути к системе нам понадобится заюзать SSRF на сайте через X-Skipper-Proxy и установить свой модуль в CMS…
Содержание статьи Немного о ситуации Анализ уязвимости Зачем генерируется хеш? Как генерируется хеш? Что такое seed и почему это важно? Как работает microtime() Эксплоит Выводы Сегодня я разберу уязвимость в LiteSpeed Cache — популярном плагине для ускорения работы сайтов. Плагин работает с движками WooCommerce,…
На этой неделе пользователям WhatsApp стала доступна функция сохранения черновиков сообщений. Теперь мессенджер сообщит пользователю, если у него в чатах есть неотправленные сообщения, и предложит вернуться к взаимодействию с ними. Источник изображения: Grant Davies/Unsplash Неотправленные сообщения в чатах сопровождаются словом…
Организация Unicode Consortium, которая отвечает за стандартный набор смайликов, представила очередное ежегодное пополнение коллекции, которое включает 164 новых эмодзи, девять из которых не имели аналогов в предыдущих наборах. На устройствах и в приложениях набор Emoji 17.0 появится в течение года…
Правительство РФ одобрило внесение ряда поправок в законопроект о майнинге криптовалюты, которые будут регулировать налогообложение цифровых активов. Криптовалюта будет признаваться имуществом, операции с её использованием не будут облагаться НДС, а предельная ставка НДФЛ не будет превышать 15 %. Сообщение об…
Каждый день российские интернет-пользователи совершают около 2 млн попыток перехода на фишинговые сайты, причём 83 % из них приходится на смартфоны. За первые 10 месяцев 2024 года «Яндекс Браузер» предотвратил более 437 млн таких переходов благодаря встроенной нейросети, которая в…
Сеть T-Mobile оказалась в числе систем, подвергшихся взлому в ходе крупномасштабной китайской операции в области кибершпионажа. Операция затронула множество американских и международных телекоммуникационных компаний, сообщила Wall Street Journal (WSJ) со ссылкой на собственные источники. Источник изображения: Mika Baumeister / unsplash.com…
Криптовалютные инвесторы, которые ранее обвинили Илона Маска (Elon Musk) и его компанию Tesla в мошенничестве с криптовалютой Dogecoin и инсайдерской торговле, отозвали свою апелляцию на судебное решение об отклонении судебного иска. Источник изображения: x.com/elonmusk Истцы, кроме того, отозвали ходатайство о…