Статьи - страница 73

Самые популярные методы социальной инженерии в 2018 году

За последние несколько лет кибермошенники, специализирующиеся на социальной инженерии, стали использовать более продвинутые методы для получения доступа к необходимой информации, учитывающие современн...

Сценарии атак с использованием технологии CORS

Эта технология используется современными браузерами для проверки прав удаленного доступа к веб-ресурсам.

От уязвимости XXE к чтению файлов уровня суперпользователя

Ниже будет детально описан весь процесс, который помог мне разобраться в сути дела и превратить уязвимость средней важности в критическую брешь.

Как повысить безопасность спутниковой системы на судне

Если раньше корабль в море был изолирован и, соответственно, находился в большей безопасности, то сейчас стал доступен как обычный офис.

Исследование безопасности облачного сервиса от DigitalOcean

Если вы планируете пользоваться этим сервисом, рекомендую учесть все риски и принять соответствующие меры.

Монстры внутри Middlebox’ов: Две новые утилиты для детектирования перехвата HTTPS-трафика

При помощи MITMEngine и MALCOLM мы смогли непрерывно отслеживать тенденции, связанные с HTTPS-перехватом, на базе анализа 10% всего трафика в интернете.

Kubeletmein - утилита для повышения привилегий в кластерах Kubernetes

Kubeletmein – простая утилита для автоматизации техник, связанных с эксплуатацией протокола TLS агента kubelet

Вызов случайных функций в gdb

В этой заметке мы рассмотрим поиск скрытых возможностей посредством перехода между случайными функциями в памяти

Контроль корпоративной почты на мобильных устройствах iOS и Android

Практически всех участников конференций по ИБ беспокоит риск утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств

Удаленное выполнение PHP-кода: приемы обхода фильтров и правил WAF

В этой заметке мы рассмотрим различные возможности в PHP, позволяющие удаленно обходить фильтры, проверки входных данных и правила в WAF.

Как сделать аккаунт в Instagram более защищенным: 8 полезных советов

В этой статье мы рассмотрим, как сделать вашу учетную запись в Instagram более защищенной и приватной.

Анализ уязвимости DHCP сервера в Windows (CVE-2019-0626)

Поскольку проблема существует только в Windows Server, будет использоваться Server 2016

По щучьему веленью, по моему хотенью – ступайте, сани, в лес сами!..

8 способов сократить объем персональных данных, хранимых на серверах Google

Корпорация Google проникла практически во все сферы нашей цифровой жизни и не только, будь то поиск информации, перемещение из точки А в точку Б или просмотр видео, которое обсуждают пол интернета.

Как обезопасить фотографии, пересылаемые в WhatsApp

Миллионы пользователей по всему миру пересылают через WhatsApp изображения, сообщения и другую конфиденциальной информации друзьям и членам семьи.