Защита информации

Обнаружение вирусного кода в файликах, даже когда антивирус его не замечает.
  • 218
  • 1
Привет форумчане, сегодня расскажу вам техники и фишки как определить вредоносный код в exe и в каких условиях нужно смотреть на malware Первым что надо сделать, во избежание заражения инфраструктуры малварью это: Изолировать потенциально...
Как взламывают Wi-Fi проффесионалы
  • 844
  • 3
Изначально нужно увеличить мощность адаптера ВайФай Уровень сигнала очень влияет на эффективность нашей с вами атаки на какой либо Wi-FI. Ваш донгл обязан быть чувствительным и слышать слабый сигнал точек доступа и перехватить все хендшейк...
Интересно [Анализ] Monero - false privacy? История взлома.
  • 1 420
  • 1
Abstract Целью данной проверки было установить, что пользователь с ником kretin (далее - Пользователь) участвовал во взломе официальных ресурсов криптовалюты monero. Было установлено, что он имеет доступ к управлению гейтом, который...
Интересно Monero - false privacy? История взлома.
  • 1 171
  • 1
Статья с exploit, пользователя под ником kretin Здравствуйте. Наверное все слышали об взломе сайта криптовалюты Monero? Если интересно, то читайте дальше. Сама дыра была активна более 4 месяцей. Мы долго наблюдали за ними, думали как...
Хакер - Лазейка в Webmin. Как работает бэкдор в панели управления сервером
  • 1 194
  • 1
Содержание статьи Стенд Детали Демонстрация уязвимости (видео) Заключение В популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять...
Интересно Получаем бесплатный WiFi в вашем городе
  • 3 561
  • 20
Приветствую всех. В этой статье я бы хотел рассказать о том, как можно получить карту своего города, с отмеченными на ней WiFi точками. Причем для каждой такой точки будут доступны данные для подключения. Нам понадобятся: IP диапазоны вашего...
Межсайтовый скриптинг на ProtonMail.com
  • 671
  • 0
История о том, как были найдены 2 уязвимости на сервисе ProtonMail.com. ProtonMail — сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН. В интернете сложилось ложное мнение, что это один из самых безопасных почтовых сервисов...
DNS Jumper - быстрая смена DNS
  • 618
  • 2
Во многих случаях вам необходимо скрыть свой DNS от лишних глаз, увеличить скорость серфинга в сети и улучшить свою безопасность, заменив DNS, предоставленный вашим интернет-провайдером. DNS Jumper - это инструмент, который облегчает вам эту...
1.1.1.1 - самый быстрый защищенный DNS
  • 1 125
  • 7
Знали ли Вы, что Cloudflare, известная компания, занимающаяся производительностью и безопасностью в Интернете, обеспечивает сеть 1.1.1.1 - самой быстрой и ориентированной на конфиденциальность защищенной службой DNS, которая не только ускоряет...
Получаем доступ к чужим майнерам, используя OSINT
  • 2 302
  • 2
Приветствую всех инопланетян на нашем форуме) OSINT (Open Source INTelligence) — поиск, сбор и анализ информации, полученной из общедоступных источников. В этой статье я расскажу вам о том, как, используя лишь публичные источники, можно (но не...
Prefix hijacking. Используем RPKI для борьбы с потерей трафика
  • 664
  • 0
Инциденты с prefix hijacking случаются регулярно, когда трафик массово отправляется не тем путем, которым должен. Некоторые из них, может, и связаны со злым умыслом, но большинство случайны и происходят по вине невнимательных админов. Сегодня я...
Open Redirect на LinkedIn
  • 884
  • 1
Привет. Эта статья о том, как на крупнейшей социальной сети для поиска и установления деловых контактов была найдена уязвимость под название Open Redirect. Небольшая справка Open Redirect - уязвимость, которая позволяет перенаправить...
Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения.
  • 1 461
  • 5
Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения. Очень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам...
Что помогает предотвратить межсайтовый скриптинг?
  • 495
  • 0
Межсайтовый скриптинг (XSS) является наиболее распространенной уязвимостью, затрагивающей веб-приложения. Мы видим, что это отражено как в наших собственных данных, так и во всей отрасли. Практика показывает, что поддержка приложения без XSS...
CraSSh: лoмаем все сoвременные браузеры
  • 571
  • 0
Чтo тaкoе CraSSh: CraSSh — этo крoссбрaузерная чистoдеклaративная DoS-атaка, oснованная на плoхой oбработкевлoженных CSS-функций var() и calc() в сoвременных браузерaх. CraSSh действует вo всех дo единогo обнoвленныхбраузерах на десктопах и...
Взлом Wpa2-PSK при помощи aircrack-ng
  • 1 261
  • 1
Hola amigos! Заливаю стать о взломе WI-FI через aircrack-ng. Что это такое? Aircrack-ng — набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK...
Статья Как спрятать вирус в документах Microsoft Office
  • 981
  • 1
База уязвимостей: http://www.spy-soft.net/exploit-databases-for-finding-vulnerabilities/ WebVideoProperty: https://docs.microsoft.com/ru-ru/dotnet/api/documentformat.openxml.office2013.word.drawing.webvideoproperty?view=openxml-2.8.1 :4744:
Стиллер паролей для Chrome и Firefox
  • 917
  • 0
Вы наверное знаете о том, что такое стилеры паролей. Их задача — вытащить из операционной системы важные данные, такие как пароли. В сегодняшней статье я расскажу, как хакеры создают стиллер паролей для браузеров Chrome и Firefox. Итак...
Взлом ICLOUD на iPhone,iPad!
  • 722
  • 0
Метод подойдет для совершенно любого устройства на iOS (совершенно любой версии). - В чем же суть метода обхода блокировки? - Метод заключается в подмене DNS адресов Apple iCloud. ШАГ 1 Выбираем совершенно любые, разницы нет. ШАГ 2 Если...

Полезные ссылки