Прошел почти год с того момента, когда Министерство обороны США учредило специальную программу раскрытия уязвимостей. За это время ИБ-специалисты помогли Пентагону устранить более 2800 проблем.
Для подписчиковПроект Vulners за пару лет превратился из агрегатора данных о багах в довольно популярный инструмент пентестера. Это уже полноценный тулкит для поиска эксплоитов, API для Python, плагины для Burp Suite и Chrome, серверный агент. Vulners удобно встраивается в сценарии атак, на нем пишут сканеры уязвимостей. В этой статье мы посмотрим, что может предложить Vulners, а также научимся использовать всю мощь его Python API в повседневных задачах.
Ряд антивирусных продуктов оказался подвержен проблеме AVGater, которая позволяла малвари или локальному атакующему восстановить вредоноса из карантина, при этом расширив его возможности.
Специалисты Trend Micro обнаружили, что теоретическую технику атак, о которой впервые заговорили в сентябре 2017 года, начали на практике применять злоумышленники.
Компания Google, совместно со специалистами Калифорнийского университета в Беркли, провела исследование и выяснила, каким образом злоумышленники чаще всего захватывают чужие учетные записи.
Продолжаем знакомить тебя с программой конференции ZeroNights 2017. Помимо множества интересных докладов и секций тебя ждут хак-квест от команд DC7831 и DC20e6, а также конкурс от Mail.ru.
В этом году организаторы ZeroNights подготовили необычный сюрприз для всех участников конференции.
Wikileaks сдержала обещание, данное еще в начале 2017 года, и начала публиковать исходные коды хакерских инструментов ЦРУ. Начало публикации положил инструмент под названием Hive.
Специалисты обнаружили, что в коде сотен разных приложений, построенных вокруг сервисов Twilio, жестко закодированы учетные данные разработчиков. Из-за этого такие приложения могут использоваться для хищения SMS-сообщений и голосовых вызовов пользователей.