[Перевод] PassTheCert. Обходим отсутствие механизма PKINIT в Active Directory
Исследование SpecterOps "Certified Pre-Owned", посвященное злоупотреблению службами сертификатов Active Directory (AD CS), еще больше облегчило белым хакерам получение привилегий администратора домена во время проведения внутренних пентестов. Читать далее...
Бесплатные VPN | ТОП 15 Лучших VPN для ПК и телефона
Топ бесплатных VPN-сервисов для компьютеров и телефонов в 2023 - обзор лучших VPN для использования в России, доступных для загрузки на Windows, MacOS, iPhone, Android, а также для браузеров Google Chrome, Opera, FireFox, Яндекс. Проанализировал более 100 VPN-приложений для разных платформ и провел...
Security Week 2345: киберугрозы для геймеров
Эксперты «Лаборатории Касперского» в свежем отчете поделились статистикой по киберугрозам для любителей компьютерных игр. Именно в этой индустрии особенно распространено разного рода мошенничество. Ситуация осложняется и тем, что во многих играх трудно отличить полезные моды от вредоносных...
Реагирование на инциденты
Не одна система не может функционировать без сбоев. Всегда есть риск того, что в процессе работы могут возникнуть проблемы, связанные с функционированием аппаратной части, софта или действиями пользователей. Далее, в этой статье мы будем говорить об инцидентах информационной безопасности и о...
Топ самых интересных CVE за октябрь 2023 года
В этой подборке представлены самые интересные уязвимости за октябрь 2023 года. Подведем вместе итоги второго месяца осени, поехали! Читать далее...
Как изменились потребительские тренды: где сегодня покупают товары онлайн и на что обращают внимание при выборе
Агентство Aquarelle Research совместно с Яндекс Рекламой выяснили, как и где респонденты привыкли совершать покупки....
Почему за нарушение NDA чаще всего ничего не будет: в чём проблема большинства компаний
Привет! Я Наталья Новикова, юрист по договорам, автор книг в жанре фантастики и приключений. Когда ИП-шки или юрлица просят меня составить NDA (соглашение о неразглашении коммерческой тайны), я сразу говорю: оно у вас не будет работать, не тратьте деньги. Ну потому что это нужно создать целую...
SQL-инъекция: разбор уязвимости на примере
SQL-инъекция - это атака, которая может привести к компрометации конфиденциальных данных и даже полному захвату системы. Разрабам и сисадминам важно знать об этой угрозе и принимать меры по ее предотвращению. Использование подготовленных инструкций с параметризованными запросами, проверка и очистка...
Стартовал приём заявок на дизайн-хакатон для фонда «Второе дыхание»: призовой фонд 100 000 рублей
Сортировка мусора, переиспользование пластика, выхлопы автомобилей — экотема, о которой так много говорят. И, если о мусоре и пластике мы слышим постоянно, то о перераспределении и переработке старой одежды знают и задумываются единицы. Одежда — огромный ресурс и катализатор изменений. Одежда не...
iPhone 15 Pro сгорел изнутри даже не будучи подключенным к зарядке
Пользователь Reddit с ником Trulywenttospace поделился шокирующим инцидентом - его iPhone 15 Pro расплавился изнутри, причем это произошло без подключения к зарядному устройству....
Xiaomi представила новое поколение умного замка с NFC и 6-уровневой защитой
Xiaomi вновь укрепляет позиции в мире умных домов, представив новое поколение смарт-замка — Xiaomi Smart Door Lock 2. Новинка, стартовая цена которой составляет 1299 юаней или около 17 000 рублей уже доступна для предварительного заказа и обещает стать надежным стражем жилища....
MediaTek представила своего конкурента процессору Snapdragon 8 Gen 3 (4 фото)
MediaTek сделала заявку на лидерство, выпустив новый процессор Dimensity 9300, который обещает составить серьезную конкуренцию Snapdragon 8 Gen 3 от Qualcomm. Ожидается, что новый чип будет использоваться во флагманских Android-смартфонах....
Обновление для часов Apple Watch ломает автономность
Пользователи Apple Watch столкнулись с серьезной проблемой: последнее обновление watchOS 10.1 приводит к необычно быстрой разрядке батареи. Эта неприятность затронула многих владельцев часов, включая новейшие модели, такие как Apple Watch Series 9 и Apple Watch Ultra 2, а также более старые,...
MITRE: последователи и антагонисты
Алексей Пешик, инженер-эксперт Security Vision Михаил Пименов, аналитик Security Vision В наши дни, когда благодаря интернету у каждого есть возможность высказаться, любое более-менее значимое событие, идея или продукт вызывают обсуждение с зачастую полярными точками зрения. Критики удается...
Взламываем транспортные карты: чит на бесконечные деньги
Этот парень открыл все турникеты на станции. Вы до сих пор считаете, что все хакеры вредны? Начну с простого вопроса: кто из вас пользуется общественным транспортом? А кому нравится за него платить? Если такие все же найдутся, то могут смело переставать читать статью. Для остальных у меня есть...
Опубликован рейтинг известности SMM-компаний 2023
Редакция «Лайкни» подвела итоги пятого рейтинга Известности SMM-компаний. 80 респондентов определили самые известные бренды SMM-отрасли 2023 года. В итоговую таблицу попало 231 агентство, специализирующееся на продвижении в социальных сетях. Интересный факт: в топ-30 рейтинга попали только три...
Spark_news: Рынок автомобилей-2023: точка зрения автовладельцев
...
[Перевод] Фаззинг с AFL++. Знакомство
Для реверсера, пывнера и бинари ресерчера очень важно уметь фаззить, поэтому данные статьи посвященны новичкам, которые только начинают фаззить и знакомятся со зверьком - AFL++. Фаззинг (fuzzing) — техника тестирования программного обеспечения, часто автоматическая или полуавтоматическая,...