HTTP

HTTP («HyperText Transfer Protocol» или «протокол передачи гипертекста») – протокол прикладного уровня передачи данных. Изначально использовался в виде гипертекстовых документов в формате HTML (т.е. документов, которые могут содержать ссылки, допускающие переход к другим документам). В настоящее же время используется повсеместно для передачи любых типов данных.

16 сентября, 2025

Multipart Form-Data Injection в PHP и Python как ломают парсеры и как блокировать атаки

12 сентября, 2025

HTTP CRLF в query string и path через нестандартные кодировки: как это работает и как защищаться

5 сентября, 2025

Base64 в заголовках HTTP: как работает обход фильтров

27 июня, 2025

10 из 10: Хакеры получили способ создать учётную запись администратора на сервере без пароля — и теперь проникают даже в выключенные системы

Администраторы призваны срочно проверить BMC в дата-центрах.

6 июня, 2025

Ваш Chrome не защищает вас: список расширений, которые нужно удалить прямо сейчас

API-ключи наружу, данные — в воздух: кто проверял этот код?

24 марта, 2025

Прощай, HTTP: Cloudflare ставит точку в эпохе небезопасных соединений

Больше никаких перенаправлений, только полная блокировка.

20 марта, 2025

HTTP вместо HTTPS: Apple три месяца скрывала критическую уязвимость в «Паролях»

Неучтивость разработчиков из Купертино подставила пользователей под фишинг-атаки.

2 августа, 2024

BITSLOTH: невидимый кибершпион в сердце вашей операционной системы

Исследователи предупреждают о трудностях обнаружения аномалий в работе BITS.

18 июля, 2024

Взлом паролей и захват сервера: Cisco закрывает брешь в системе

Компания нейтрализует ошибку максимального уровня в SSM On-Prem.

10 июля, 2024

EstateRansomware: путешествие хакера от FortiGate до сердца вашей сети

Старая уязвимость стала инструментом вымогателей.

4 июля, 2024

Rejetto HFS: файловый сервер стал майнинг-фермой хакеров

HFS превратился в арсенал вредоносного ПО.

24 июня, 2024

htmx 2.0.0: фокус на удобстве разработки и поддержке современных стандартов

Отказ от устаревших методов в сторону упрощения программирования.

24 апреля, 2024

Nginx 1.26.0:HTTP/3, улучшенная защита от DoS-атак и оптимизация производительности

Команда nginx анонсировала выпуск новой стабильной версии высокопроизводительного HTTP- сервера.

5 марта, 2024

40 млн запросов в секунду: Pingora - новый производительный фреймворк на Rust

Cloudflare делится открытым кодом для надежного и бесперебойного Интернета

7 февраля, 2024

Новый буткит для Linux может быть установлен без ведома пользователей

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.

25 января, 2024

Хакеры из Поднебесной нацелились на Запад: что спрятали Blackwood в своём модульном вредоносе NSPX30

Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв.

12 января, 2024

Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки

Aqua Security раскрывает слабые места в популярных продуктах Apache.

29 декабря, 2023

AppleSeed, Meterpreter и TinyNuke: что ещё скрывает арсенал северокорейской Kimsuky

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене.

4 декабря, 2023

Google против веб-разработчиков: как изменение в кэшировании может повлиять на безопасность всего Интернета

Допустимо ли обманывать ожидания разработчиков ради сомнительного прироста скорости?

6 ноября, 2023

От фишинга до P2P: ботнет Socks5Systemz превратил 10 000 устройств в цифровых заложников

BitSight обнаружила армию прокси, ставших жертвами масштабных заражений.