#Обучение Уязвимость LOKIDN может возникнуть при работе с клавиатурами, использующими символы стандартного латинского алфавита, которые пересекаются с традиционными ASCII символами. Введение Вместе с быстрым ростом и популяризацией всемирной паутины также возрастает спрос на доменные имена. В современном мире для корпораций и частных лиц важно подобрать правильный домен, соответствующий как маркетинговым задачам, так и просто для привлечения внимания. Возрастающая нужда в доменных именах спровоцировала в некотором…

#Полезное Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro) опубликовали результаты очередного исследования, которое на этот раз касается систем дистанционного радиоуправления, используемых для работы с промышленным оборудованием. В ходе исследования мы протестировали оборудование от семи…

#Полезное Если вы забыли пароль от Wi-Fi сети, к которой подключён ваш компьютер, либо вы хотите узнать, к каким сетям ранее подключался компьютер, который находится перед вами, и какие у них пароли, то эта заметка для вас. Т.е. данная инструкция подойдёт если у вас имеется физический доступ к компьютеру. И неважно, включен он или выключен, работает под Windows или под Linux, у вас доступ к жёсткому диску или к предварительно сделанному образу с системного диска.  Если вас интересует, к каким сетям ранее подключался…

#Обучение Спoсобов закрепиться на взломанной машине масса. От самых банальных и легко обнаруживаемых (добавить себя в базу пользователей) до сложных модулей ядра, реализующих обратный шелл на удаленную машину. Но есть среди них очень простой в реализации и достаточно скрытный метод, о котором знают на удивление мало людей. Это модификация модулей системы аутентификации PAM, котоpую используют все современные UNIX-системы.

#Полезное В этой статье продолжим знакомство с уязвимостями исполняемых файлов на примере обработки исключений и привилегий. Теория Чем больше вы пытаетесь разобраться в том, как работают компьютеры, тем чаще вы слышите термины «ядро» и «пользовательское пространство». Если поискать, что обозначает слово «ядро», можно найти следующее определение: Ядро — это центральная часть операционной системы, которая контролирует абсолютно всё (процессор, память и т. д.) в системе. Всякий раз, когда программе нужно что…

#Обучение  Атака человек-посередине — это обобщённое название для различных методик, направленных на получение доступа к трафику в качестве посредника. Из-за большого разнообразия этих методик, проблематично реализовать единый инструмент выявления этих атак, который бы работал для всех возможных ситуаций. Например, при атаке человек-посередине в локальной сети, обычно используется ARP-спуфинг (травление). И многие инструменты по «выявлению атаки человек-посередине» следят за изменением пар адресов Ethernet/IP или…

#Полезное OnionShare — это инструмент с открытым исходным кодом, который позволяет безопасно и анонимно делиться файлами.

#Полезное Настройка 1.1.1.1 от Cloudflare и других DNS-сервисов по-прежнему требует навыков работы в командной строке

#Полезное 4 октября издание Bloomberg рассказало о том, что в США с 2015 года расследуют масштабную кибератаку со стороны Китая. Согласно интервью с правительственными и корпоративными экспертами, китайцы скомпрометировали цепочку поставок микросхем в США и шпионили за тремя десятками американских компаний, среди которых Amazon и Apple. Спецслужбы Китая могли получить доступ к серверам компаний и полностью контролировать оборудование, удаленно подключаться к компьютерам и внедрять вредоносный код в операционную…

#Полезное Согласно недавно проведённому опросу от npm (менеджер пакетов, входящий в состав Node.js), выяснилось, что 77% респондентов озабочены безопасностью стороннего кода. Эта статья посвящена уязвимостям, которым подвергаются приложения, использующие готовые сторонние решения. Стоит ли мне волноваться из-за сторонних модулей? Возможно, вы даже думаете: а с чего мне вообще переживать по поводу сторонних модулей? Программисты — достаточно дружелюбный народ, с чего мне сомневаться в модулях, которыми делятся…

Отборные статьи из телеграмма, на тему  информационной безопасности, программирования, интернет сёрфинга! Образовательные статьи, юмор!  Все что тебе нужно, в одной группе!

#Обучение В последнее время стали задавать довольно много вопросов по использованию Hashcat. Многие из этих вопросов являются элементарными и даже уже рассмотрены в русскоязычной документации. Тем не менее, из-за большого объёма документации новичкам не всегда просто в ней сориентироваться и найти ответ на свой вопрос.  В данной инструкции я выделил самые базовые шаги по использованию Hashcat и детально расписал основные режимы работы программы. Эта инструкция рассчитана на абсолютных новичков. Надеюсь, она…

#Полезное Сегодня мы расскажем вам о сервисе, которым можно воспользоваться для проверки факта взлома вашей электронной почты. Этот расположен в Tor-сети и увидеть его можно по адресу: http://dumpedlqezarfife.onion/. Как говорят авторы сайта, в их ббазе содержится информация более чем о 1,4 миллиарда учётных записей. Достаточно ввести имя пользователя или полный адрес почты в строку поиска, кликнуть «search» и…вы увидите результат. За некоторую сумму автор даже готов отправить вам полную базу данных.