Google подала в суд на Комиссию по конкуренции Индии (CCI) после того, как произошла утечка конфиденциальных материалов отчёта об антимонопольном расследовании в отношении американского техногиганта. Источник: reuters.com Сначала газета The Times of India, а затем агентство Reuters сообщили в минувшую…
Amazon сохранила свои позиции самого дорогостоящего бренда в мире, увеличив его оценочную стоимость на треть по сравнению с прошлым годом, до $415,9 миллиардов. Данные опубликованы консалтинговой компанией Kantar. Стоимость бренда вычисляется исходя из рыночной капитализации компании и потребительских исследований, охватывающих…
Создатели «Мира Дикого Запада» Джонатан Нолан (Jonathan Nolan) и Лиза Джой (Lisa Joy) разрабатывают телесериал на основе видеоигровой франшизы Fallout под своим брендом Kilter Films в сотрудничестве с Amazon Studios и Bethesda Softworks. Согласно Variety, телесериал перенесёт вселенную Fallout о…
Содержание статьи Общая информация Антиотладка Исполнение Сообщение о выкупе Изменение разрешений дисков Принудительная остановка процессов и служб Шифрование файла Задание печати Дистанционное включение по сети Последовательный перебор общих сетевых папок Репликация блока серверных сообщений (SMB) Заключение Выступавшие на ИБ‑конференции в ЮАР сотрудники…
Содержание статьи Что такое фаззинг Простой способ Запускаем ядро Разбираемся со вводами [Не] автоматизируем Готово Способ получше Собираем покрытие Ловим баги Автоматизируем Все вместе Навороченные идеи Вытаскиваем код в юзерспейс Фаззим внешние интерфейсы За пределами API-aware-фаззинга Структурируем внешние вводы Помимо…
Красная команда имитирует действия атакующего, чтобы помочь оценить эффективность защитных мер и улучшить безопасность. В этой статье я разберу, как устроены такие команды и какие нужны области экспертизы для успешной реализации kill chain и демонстрации результатов. В прошлый раз мы…
Содержание статьи Похожее написание Поддомен Зона комфорта Паразиты Соседи Внутрянка Клоакинг Выводы Анализируя мошеннические сайты, порой диву даешься изобретательности жуликов. То пиццу тебе предлагают бесплатную, то моргенкоины… Встречаются и ресурсы, о которых с ходу и не скажешь, что они мошеннические: эти сайты просто собирают…
Содержание статьи Разведка Сканирование портов Точка входа Закрепление Продвижение Credential Access Ключевые файлы Локальная эскалация привилегий В этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научимся добавлять эксплоиты в базу Metasploit Framework, потренируемся в поиске…
Содержание статьи Разведка Точка входа: Drupal Точка опоры Продвижение Локальное повышение привилегий В этой статье мы попентестим сайт под управлением Drupal, а затем проэксплуатируем нашумевшую в свое время уязвимость Dirty Sock. Поможет нам в этом легкая по заявленному уровню сложности машина Armageddon с площадки Hack The Box.…
В конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не требуется. В этой…