Для подписчиковТамперы в sqlmap обычно используют, чтобы обмануть фильтры. Но зачем останавливаться на этом? В этой статье я покажу, как можно достичь гораздо большего: поднимать сессию после обрыва, атаковать second-order SQLi и даже стучаться тебе в Telegram при находке уязвимости.
Специалисты «Лаборатории Касперского» проанализировали наиболее распространенную малварь, нацеленную на российских пользователей Android в 2025 году. По данным за январь – август, самым массовым вредоносом стал мобильный банковский троян Mamont.
Министерство юстиции США сообщило, что бывший сотрудник неназванной международной компании, Стивен Хейл (Steven Hale), получил четыре года тюрьмы за кражу сотен дисков DVD и Blu-ray с еще невышедшими фильмами и публикацию их копий в интернете.
Четыре модели бейсболок «Хакера» добавят правильный акцент к твоему стилю и готовы сопровождать тебя везде этой осенью: на улице, в офисе, на встречах. Аккуратная объемная вышивка и удобная посадка делают их практичными и стильными.
Компания Samsung устранила RCE-уязвимость нулевого дня, которая уже использовалась в атаках на устройства под управлением Android.
Исследователи обнаружили компрометацию более 180 npm-пакетов, которые оказались поражены самораспространяющейся малварью, нацеленной на заражение других пакетов. Кампания получила название Shai-Hulud и, вероятно, началась со взлома пакета @ctrl/tinycolor, который скачивают более 2 млн раз в неделю.
Создан новый вариант Rowhammer-атак, который способен обойти новейшие механизмы защиты в чипах DDR5 от SK Hynix. Атака получила название Phoenix. Она позволяет получить root-права в системах с DDR5 менее чем за две минуты.
Для подписчиковСегодня мы разберемся, как устроены дистрибутивы на базе Wise Installer — того самого винтажного инсталлятора родом из 90-х. Мы возьмем старую утилиту, которая отказывается устанавливаться без «главной программы», и шаг за шагом исследуем скрипты и функции иснсталлятора с использованием отладчиков и IDA, чтобы понять логику проверки и заставить утилиту устанавливаться без дополнительных условий.
Аналитики F6 изучили фишинговые атаки новой хакерской группы ComicForm, нацеленные на российские компании в сферах финансов, туризма, биотехнологий, исследований и торговли, а также на белорусские и казахстанские организации. В письмах злоумышленники распространяли стилер FormBook, а также использовали анимированные GIF с супергероями.