Security Lab

фреймворк

1599
фреймворк
Фреймворк (от англ. «framework» – несущая конструкция, каркас, рама) – программная платформа, определяющая структуру программной системы. Это программное обеспечение, облегчающее разработку и объединение разных компонентов большого программного проекта.

Пентест-фреймворк Nighthawk может стать вторым Cobalt Strike

Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка.

DeimosC2 – малоизвестный C&C-фреймворк, набирающий популярность среди киберпреступников

Кратко разбираем его основной функционал и способы обнаружения.

Уязвимость загрязнения прототипа ставит под угрозу тысячи веб-приложений на Ember.js

Используя уязвимость, киберпреступники могут с легкостью провести XSS-атаку.

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО

Данный тип атак становится всё популярнее в киберпреступной среде.

Опасная SQL-инъекция угрожает пользователям веб-фреймворка Django

Разработчики рекомендуют пользователям как можно скорее применить обновление, исправляющее уязвимость.

Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений

Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.

Эксперты представили новый фреймворк для анализа безопасности браузера

С помощью WebSpec эксперты обнаружили логические ошибки в браузерах и противоречия в политике безопасности контента.

Эксперты рассказали о мощном инструменте АНБ DoubleFeature

Специалисты назвали DoubleFeature «голубой мечтой» команд реагирования на инциденты.

Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы

За 15 лет было обнаружено 17 фреймворков, использующихся APT-группами в атаках на SCADA-систем и АСУ ТП.

Группа по борьбе с вымогательским ПО представила новый фреймворк для частного и госсектора

Фреймворк представляет собой список из 48 рекомендаций по сдерживанию угрозы программ-вымогателей.

MITRE объединила PRE-ATT&CK и Enterprise ATT&CK в новой версии ATT&CK

Состоялся релиз восьмой версии базы знаний MITRE ATT&CK.

Cамыми уязвимыми фреймворками оказались WordPress и Apache Struts

На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код.

Представлен фреймворк для защиты от атак Spectre

Инструмент под названием «007» проверяет код на предмет уязвимости к атакам Spectre.

Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода

Проблема затрагивает Windows-приложения, использующие кастомизированные обработчики протоколов.

Зафиксированы новые атаки Android-троянов с использованием фреймворков

Эксперты Palo Alto Networks выявили новую серию Android-приложений, зараженных вредоносом HummingWhale.

В ходе атак хакеры используют легальные инструменты для тестирования безопасности

По данным «Лаборатории Касперского», злоумышленники используют фреймворк BeEF в атаках «watering hole».    

Исследователь представил расширение Vegan, блокирующее фреймворк BeEF

Инструмент позволяет заблокировать вредоносную активность, но не очищает систему жертвы от опасного кода.