Для подписчиковBChecks — это чекеры, которыми ты можешь дополнить существующие сканеры уязвимостей Burp. Чекер — это шаблон наподобие популярных шаблонов Nuclei. В статье я покажу, как делать простые и быстрые чекеры, а заодно разберемся со скриптовым языком Burp.
Разработчики LastPass предупреждают, что злоумышленники нацелились на пользователей macOS и имитируют популярные продукты, распространяя инфостилеры через GitHub.
Футболки «Хакера» в двух минималистичных дизайнах доступны для заказа. На выбор — классический логотип ][ или надпись «Хакер» на груди. Никаких лишних элементов, только чистый стиль, идеальный для отладки продакшна в три часа утра.
Секретная служба США обнаружила сеть электронных устройств, сконцентрированных вокруг места проведения встречи Генеральной Ассамблеи ООН. Было изъято более 300 SIM-боксов и 100 000 SIM-карт, которые могли представлять «непосредственную угрозу национальной безопасности» и теоретически могли «отключить сотовую сеть в Нью-Йорке».
28 сентября в Москве состоится конференция UnderConf2 — мероприятие для специалистов по информационной безопасности и энтузиастов хакинга.
Cloudflare сообщает о новом рекорде в области DDoS. Компания отразила DDoS-атаку, мощность которой достигла рекордных 22,2 Тбит/с и 10,6 млрд пакетов в секунду. Всего три недели назад компания рассказывала об отражении DDoS-атаки мощностью 11,5 Тбит/с, которая на тот момент была крупнейшей в истории.
Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наиболее комплексный на сегодняшний день анализ уязвимостей MCP».
Для подписчиковСегодня соберем самые яркие и важные исследования ИБ за первую половину года. Нас ждут: поиск секретов в больших данных, уязвимость client-side path traversal, технологии AutoFix для исправления багов, анализ GitHub Actions и CI/CD, провал классических антифишинг‑тренингов, автономный поиск уязвимостей с помощью LLM и еще несколько важных работ.
Разработчики GitHub сообщили, что работают над комплексом защитных мер, направленных против атак на цепочки поставок, которые недавно привели к нескольким крупным инцидентам на платформе.