Впервые в истории российского СTF-движения победители сильнейших региональных соревнований среди студентов, школьников и учащихся ссузов соберутся на Кубке СTF России, чтобы побороться за звание чемпиона. Битва года состоится 8-9 декабря 2017 года в Инновационном центре «Сколково».
Независимый специалист изучал смартфоны OnePlus и обнаружил предустановленное отладочное приложение EngineerMode, с помощью которого атакующий, имеющий физический доступ к устройству, может получить root-доступ и использовать приложение как бэкдор.
Прошел почти год с того момента, когда Министерство обороны США учредило специальную программу раскрытия уязвимостей. За это время ИБ-специалисты помогли Пентагону устранить более 2800 проблем.
Для подписчиковПроект Vulners за пару лет превратился из агрегатора данных о багах в довольно популярный инструмент пентестера. Это уже полноценный тулкит для поиска эксплоитов, API для Python, плагины для Burp Suite и Chrome, серверный агент. Vulners удобно встраивается в сценарии атак, на нем пишут сканеры уязвимостей. В этой статье мы посмотрим, что может предложить Vulners, а также научимся использовать всю мощь его Python API в повседневных задачах.
Ряд антивирусных продуктов оказался подвержен проблеме AVGater, которая позволяла малвари или локальному атакующему восстановить вредоноса из карантина, при этом расширив его возможности.
Специалисты Trend Micro обнаружили, что теоретическую технику атак, о которой впервые заговорили в сентябре 2017 года, начали на практике применять злоумышленники.
Компания Google, совместно со специалистами Калифорнийского университета в Беркли, провела исследование и выяснила, каким образом злоумышленники чаще всего захватывают чужие учетные записи.
Продолжаем знакомить тебя с программой конференции ZeroNights 2017. Помимо множества интересных докладов и секций тебя ждут хак-квест от команд DC7831 и DC20e6, а также конкурс от Mail.ru.
В этом году организаторы ZeroNights подготовили необычный сюрприз для всех участников конференции.