Статьи

Несмотря на то, что DNS – один из самых старых протоколов, являющийся основной всего интернета, но до сих пор не использует шифрование и валидацию записей и ответов.

В этой заметке мы поговорим об уязвимости, найденной мной некоторое время назад в браузере Chrome и позволяющей обходить политику безопасности контента (Content Security Policy; CSP)

Бесплатный VPN на постоянной основе – плохая идея, вы рискуете понести гораздо больше финансовых потерь, чем затрат на оплату качественного VPN

В этой заметке мы детально рассмотрим уязвимость CVE-2019-0626. В том числе, я покажу, как была найдена эта брешь.

Если вы работали с разными браузерами, то, скорее всего, знаете, что Chrome потребляет много ресурсов.

Shodan завоевал огромную популярность и внимание со стороны СМИ и позволил не очень технически подкованным людям стать более осведомленными в плане безопасности конечных систем.

В этой статье мы рассмотрим внутреннее устройство интерпретатора NodeJS, и как воспользоваться этими знаниями для «побега» из песочницы.

В этой статье будет рассказано, как распознать и избежать деятелей фиктивной технической поддержки.

Стратегия информационной безопасности должна быть тесно интегрирована в общую корпоративную программу обеспечения непрерывности бизнес

За последние несколько лет кибермошенники, специализирующиеся на социальной инженерии, стали использовать более продвинутые методы для получения доступа к необходимой информации, учитывающие современную психологию как корпоративных служащих, так и человечества в целом.

Эта технология используется современными браузерами для проверки прав удаленного доступа к веб-ресурсам.

Ниже будет детально описан весь процесс, который помог мне разобраться в сути дела и превратить уязвимость средней важности в критическую брешь.

Если раньше корабль в море был изолирован и, соответственно, находился в большей безопасности, то сейчас стал доступен как обычный офис.

Если вы планируете пользоваться этим сервисом, рекомендую учесть все риски и принять соответствующие меры.

При помощи MITMEngine и MALCOLM мы смогли непрерывно отслеживать тенденции, связанные с HTTPS-перехватом, на базе анализа 10% всего трафика в интернете.