Security Lab

Сервер

Сервер – выделенный из группы рабочих станций компьютер, которые предназначен для выполнения конкретной сервисной задачи без участия людей. Участие человека и консоли (монитора, мышки, клавиатуры) необходимо только при настройке, при аппаратно-техническом обслуживании и управлении нештатными ситуациями.

Серверы обеспечивают более безопасный общий доступ к файлам и ресурсам. К примеру, в серверной сети сотрудники одной компании могут одновременно иметь доступ к интернету и к электронной почте компании.

Серверы размещаются в так называемых серверных комнатах, специально оборудованных помещений. Управлением серверами занимаются квалифицированные специалисты – системные администраторы.

Символические ссылки — новый 0Day. 700 серверов Gogs взломаны в ходе массовой атаки

Новый баг нулевого дня в Gogs позволяет обычному пользователю превратиться в удалённого админа сервера — и этим уже вовсю пользуются злоумышленники.

DDoS L4 vs L7: разница, которую должен знать каждый администратор

Подробно разбираем, как сетевые и прикладные атаки по-разному рушат инфраструктуру.

В российском TrueConf Server нашли цепочку 0-day уязвимостей, позволяющую удаленно выполнять команды

Ошибки авторизации и отсутствие ограничений на вход облегчают захват хоста.

24 МГц, 3 КБ ОЗУ и протокол SLIP. Хакер превратил одноразовый вейп в работающий веб-сервер

Курить нельзя — зато можно хостить.

Аутентификация не нужна, один запрос — и сервер захвачен. Детали критической уязвимости CVE-2025-42944

Хакеры могут захватить SAP NetWeaver без пароля.

Вы думали — проблема в хакерах? А она в архитектуре. Microsoft только что её изменила и уже готова к квантовым атакам

Microsoft устала гонять ключи по сети и встроила по замку в каждый сервер.

SOS от CISA: у вас 3 дня, чтобы спасти свой домен от полного краха

CVE-2025-53786: критическая брешь, стирающая защиту гибридных Exchange до нуля.

384 ядра против Intel и AMD: Китайский KH-5000 бросает вызов мировым серверным чипам

KH-5000 превращает сервер в монстра вычислений с новым интерфейсом ZPI 5.0.

Утекли данные всех жителей Швеции: доходы, долги, адреса и даты рождения

Страна с самой строгой защитой данных проспала утечку информации о 10 миллионах граждан.

0day‑атака на SharePoint: Microsoft снова не успела — ключи уже в чужих руках

Украденные ключи делают патчи бессмысленными.

9,8 из 10: Российские хакеры показали, как взломать сервер одним кликом

3 критические уязвимости в ATEN KVM получили 9,8 балла по CVSS.

CVSS 10.0: критическая дыра в Wing FTP открыла дорогу к Airbus и ВВС США

Уязвимость позволяет выполнять команды от имени root.

Купленная игра может исчезнуть навсегда. И вы ничего не докажете

Игровые издатели против идеи, что покупка должна значить владение.

10 из 10: Хакеры получили способ создать учётную запись администратора на сервере без пароля — и теперь проникают даже в выключенные системы

Администраторы призваны срочно проверить BMC в дата-центрах.

DNS4EU — европейский способ сказать Google: спасибо, дальше мы сами

Евросоюз обещает: цензуры не будет, просто чуть-чуть фильтров.

Иногда лучший ответ на атаку — это вежливый 200 OK… и бомба внутри архива

Архив весом 1 МБ превращается в гигабайтную ловушку для сканеров.

Вместо Game Over — сервер на NetBSD: энтузиаст оживил приставку в роли сервер

Играл в Just Dance, а стал сервером — вот вторая жизнь Wii.

CouchDB как проходной двор: эксплойты для критической SSH-уязвимости уже гуляют по сети

Любой может проникнуть в вашу систему без аутентификации… Если не обновитесь прямо сейчас.