Для подписчиковВ этой статье я покажу простой инструмент для поиска бэкапов, познакомлю тебя с уязвимостью при десериализации объекта в PHP и продемонстрирую Race Condition при выполнении самописного скрипта. Все эти манипуляции мы будем проделывать с Tenet — средней по сложности машиной с Hack The Box.
Компания Microsoft предупредила о продолжающихся атаках на кластеры Kubernetes с запущенным Kubeflow (опенсорсный проект, который позволяет запускать сверхмощные вычисления с машинным обучением поверх кластеров Kubernetes). Преступники используют их для развертывания вредоносных контейнеров, добывающих криптовалюту Monero и Ethereum.
СМИ сообщили, что неизвестные злоумышленники взломали компанию Electronic Arts и похитили более 750 Гб данных, включая исходные коды игр и отладочные инструменты.
Глава компании Oversecured Сергей Тошин обнаружил множество уязвимостей в приложениях, предустановленных на устройствах Samsung. Эти баги могут использоваться для слежки за пользователем или получения полного контроля над системой.
Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam.
Министерство юстиции США сообщило о захвате серверов и доменов маркетплейса Slilpp, где преступные группы обменивались и торговали ворованными учетными данными.
Эксперимент Google, в рамках которого из адресной строки Chrome скрывали части URL-адресов, окончательно провалился и был завершен.
Представители CD Projekt Red предупредили, что внутренние данные компании, украденные во время вымогательской атаки в феврале 2021 года, распространяются в сети.
Для подписчиковСуществует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, которые лучше использовать в первую очередь.