Для подписчиковСегодня поговорим о самых классных ресерчах этого года. Принципы защищенного дизайна от Google, анализ зиродеев, уязвимые пакеты в PyPI и NPM, лучшие доклады с конференций RSA и Black Hat….
Рубрика: Статьи
Накось макось. Разбираем приложение для Mac OS 9, чтобы дать ему вторую жизнь
Для подписчиковТебе, вероятно, уже надоело читать статьи о программах для Windows? Попробуем исправить эту несправедливость и вспомним про Apple Macintosh. Тот самый, винтажный, на процессоре PowerPC. Сегодня мы будем препарировать написанное под эту д…
HTB Sea. Эксплуатируем уязвимость в WonderCMS
Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на предмет интересных артефактов, а затем проэксплуатируем XSS, чтобы установить модуль и получить RCE. При …
Хакеры.RU. Глава 0х03. Цена риска
Для подписчиковЭто четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!…
Алексей Миртов о рынке анти-DDoS и облачной защите «Яндекса»
Облачная платформа Yandex Cloud предоставляет защиту от DDoS и целенаправленных веб‑атак, также у компании есть фирменная CAPTCHA. О том, как работают эти сервисы, и о проблемах борьбы с DDoS в целом мы пообщались с руководителем группы архитектуры сер…
Кеш из топора. Как производители SSD обманывают тесты и покупателей
Для подписчиковЗаявленная скорость современных SSD редко соответствует реальной, но что еще хуже — вскоре она может упасть еще сильнее. Ячейки кеша pSLC со временем теряют ресурс, и время это, как оказалось, совсем не велико: иногда требуются даже не д…
Кеш из топора. Как производители SSD обманывают тесты и покупателей
Для подписчиковЗаявленная скорость современных SSD редко соответствует реальной, но что еще хуже — вскоре она может упасть еще сильнее. Ячейки кеша pSLC со временем теряют ресурс, и время это, как оказалось, совсем не велико: иногда требуются даже не д…
NUTS. Расследуем атаку на пакетный менеджер NuGet
Для подписчиковВ этой статье разберем процесс реагирования на инцидент, связанный с компрометацией менеджера пакетов NuGet. Рассматривать атаку мы будем на примере лабораторной работы Nuts из раздела Sherlocks на площадке Hack The Box….
NUTS. Расследуем атаку на пакетный менеджер NuGet
Для подписчиковВ этой статье разберем процесс реагирования на инцидент, связанный с компрометацией менеджера пакетов NuGet. Рассматривать атаку мы будем на примере лабораторной работы Nuts из раздела Sherlocks на площадке Hack The Box….
Самооборона по-хакерски. Выявляем атаки в Active Directory
Для подписчиковВ этой статье мы разберемся, по каким признакам можно узнать, что хакер уже вовсю орудует в твоем домене, автоматизируем процесс обнаружения этих атак и предусмотрим средства противодействия….