Статьи

19 Июня, 2017

Уязвимость в Intel AMT

Уязвимость в Intel AMT
Во время изучения документации на технологию Intel Active Management Technology мы обнаружили различные функции, доступные через веб-панель, которая работает на базе интегрированного веб-сервера, слушающего порты 16992 и 16993.
30 Мая, 2017

Заметки о фаззинге библиотеки Uniscribe в ОС Windows

Заметки о фаззинге библиотеки Uniscribe в ОС Windows
В этой статье мы коротко коснемся истории событий и описания библиотеки Uniscribe, а также рассмотрим масштабирование инфраструктуры тестирования методом фаззинга и другие моменты, которые были обнаружены в ходе исследования.
10 Мая, 2017

Уязвимость в Intel AMT

Уязвимость в Intel AMT
Уязвимость, связанная с обходом аутентификации, которая впоследствии стала известна под кодовым называнием CVE-2017-5689, была первоначально обнаружена в середине февраля 2017 года во время исследования внутреннего устройства прошивки в Intel Management Engine.
25 Апреля, 2017

Как хакеры атакуют веб-приложения: боты и простые уязвимости

Как хакеры атакуют веб-приложения: боты и простые уязвимости
При исследовании атак на веб-приложения мы, в первую очередь, ставили перед собой задачу установить, какие атаки пользуются наибольшей популярностью у злоумышленников и каковы возможные мотивы их действий, а также определить основные источники угроз для различных отраслей.