Защита информации

Интересно [Анализ] Monero - false privacy? История взлома.
  • 1 097
  • 1
Abstract Целью данной проверки было установить, что пользователь с ником kretin (далее - Пользователь) участвовал во взломе официальных ресурсов криптовалюты monero. Было установлено, что он имеет доступ к управлению гейтом, который...
Интересно Monero - false privacy? История взлома.
  • 844
  • 1
Статья с exploit, пользователя под ником kretin Здравствуйте. Наверное все слышали об взломе сайта криптовалюты Monero? Если интересно, то читайте дальше. Сама дыра была активна более 4 месяцей. Мы долго наблюдали за ними, думали как...
Хакер - Лазейка в Webmin. Как работает бэкдор в панели управления сервером
  • 913
  • 0
Содержание статьи Стенд Детали Демонстрация уязвимости (видео) Заключение В популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять...
Интересно Получаем бесплатный WiFi в вашем городе
  • 3 178
  • 20
Приветствую всех. В этой статье я бы хотел рассказать о том, как можно получить карту своего города, с отмеченными на ней WiFi точками. Причем для каждой такой точки будут доступны данные для подключения. Нам понадобятся: IP диапазоны вашего...
Межсайтовый скриптинг на ProtonMail.com
  • 600
  • 0
История о том, как были найдены 2 уязвимости на сервисе ProtonMail.com. ProtonMail — сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН. В интернете сложилось ложное мнение, что это один из самых безопасных почтовых сервисов...
DNS Jumper - быстрая смена DNS
  • 539
  • 2
Во многих случаях вам необходимо скрыть свой DNS от лишних глаз, увеличить скорость серфинга в сети и улучшить свою безопасность, заменив DNS, предоставленный вашим интернет-провайдером. DNS Jumper - это инструмент, который облегчает вам эту...
1.1.1.1 - самый быстрый защищенный DNS
  • 1 008
  • 6
Знали ли Вы, что Cloudflare, известная компания, занимающаяся производительностью и безопасностью в Интернете, обеспечивает сеть 1.1.1.1 - самой быстрой и ориентированной на конфиденциальность защищенной службой DNS, которая не только ускоряет...
Получаем доступ к чужим майнерам, используя OSINT
  • 2 198
  • 2
Приветствую всех инопланетян на нашем форуме) OSINT (Open Source INTelligence) — поиск, сбор и анализ информации, полученной из общедоступных источников. В этой статье я расскажу вам о том, как, используя лишь публичные источники, можно (но не...
Prefix hijacking. Используем RPKI для борьбы с потерей трафика
  • 637
  • 0
Инциденты с prefix hijacking случаются регулярно, когда трафик массово отправляется не тем путем, которым должен. Некоторые из них, может, и связаны со злым умыслом, но большинство случайны и происходят по вине невнимательных админов. Сегодня я...
Open Redirect на LinkedIn
  • 832
  • 1
Привет. Эта статья о том, как на крупнейшей социальной сети для поиска и установления деловых контактов была найдена уязвимость под название Open Redirect. Небольшая справка Open Redirect - уязвимость, которая позволяет перенаправить...
Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения.
  • 1 390
  • 5
Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения. Очень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам...
Что помогает предотвратить межсайтовый скриптинг?
  • 456
  • 0
Межсайтовый скриптинг (XSS) является наиболее распространенной уязвимостью, затрагивающей веб-приложения. Мы видим, что это отражено как в наших собственных данных, так и во всей отрасли. Практика показывает, что поддержка приложения без XSS...
CraSSh: лoмаем все сoвременные браузеры
  • 530
  • 0
Чтo тaкoе CraSSh: CraSSh — этo крoссбрaузерная чистoдеклaративная DoS-атaка, oснованная на плoхой oбработкевлoженных CSS-функций var() и calc() в сoвременных браузерaх. CraSSh действует вo всех дo единогo обнoвленныхбраузерах на десктопах и...
Взлом Wpa2-PSK при помощи aircrack-ng
  • 1 193
  • 1
Hola amigos! Заливаю стать о взломе WI-FI через aircrack-ng. Что это такое? Aircrack-ng — набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK...
Статья Как спрятать вирус в документах Microsoft Office
  • 872
  • 1
База уязвимостей: http://www.spy-soft.net/exploit-databases-for-finding-vulnerabilities/ WebVideoProperty: https://docs.microsoft.com/ru-ru/dotnet/api/documentformat.openxml.office2013.word.drawing.webvideoproperty?view=openxml-2.8.1 :4744:
Стиллер паролей для Chrome и Firefox
  • 825
  • 0
Вы наверное знаете о том, что такое стилеры паролей. Их задача — вытащить из операционной системы важные данные, такие как пароли. В сегодняшней статье я расскажу, как хакеры создают стиллер паролей для браузеров Chrome и Firefox. Итак...
Взлом ICLOUD на iPhone,iPad!
  • 674
  • 0
Метод подойдет для совершенно любого устройства на iOS (совершенно любой версии). - В чем же суть метода обхода блокировки? - Метод заключается в подмене DNS адресов Apple iCloud. ШАГ 1 Выбираем совершенно любые, разницы нет. ШАГ 2 Если...
CTF. Учеба с нуля. Стартовые задания категории Crypto.
  • 435
  • 0
В данном разделе будет представленная практическая часть. Здесь мы разберем задания с начального уровня Crypto. Подобные задания очень часто попадаются на CTF` ax , так же могут встречаться как простые на более мащтабных сайтах. Все задания будут...
Различие между компьютерным вирусом, червем и троянским конем
  • 377
  • 0
Одна частая ошибка, которую делают люди, когда тема компьютерного вируса возникает, состоит в том, чтобы назвать червя или Троянского коня как вирус. В то время как троянец, червь и вирус часто используются попеременно, они не то же самое...

Полезные ссылки