ИБ-специалист Майкл Гиллеспи (Michael Gillespie) создал универсального дешифровщика данных для различных видов малвари Hidden Tear.
Исследователи из Google Project Zero обнаружили опасную проблему в приложении Options, при помощи которого пользователи могут настраивать поведение клавиатур, мышей и тачпадов Logitech.
Аналитики McAfee обнаружили вредоносную кампанию Sharpshooter, жертвами которой стали самые разные компании и организации мира. Злоумышленники используют наработки северокорейской хак-группы Lazarus.
Эксперты компании InfoArmor обнаружили в сети неправильно настроенную установку Apache, которая раскрывала идентификационные номера налогоплательщиков 120 млн граждан Бразилии.
Правоохранительные органы и простые жители США не на шутку встревожены спамерскими письмами, в которых злоумышленники требуют выкуп и угрожают взорвать взрывное устройство.
Исследователи зафиксировали появление новой версии малвари Shamoon. Новый «штамм» загрузили на VirusTotal в середине декабря из Италии.
Около 1500 приложений, созданных 876 разработчиками, могли иметь доступ к личным фотографиям 6,8 млн пользователей.
GitLab отрывает свою bug bounty программу для всех желающих и обещает выплачивать до 12 000 долларов за критические баги.
Для подписчиковГенерация полезной нагрузки — неотъемлемая часть эксплуатации. При использовании модулей Metasploit пейлоад генерируется автоматически, достаточно выбрать тип и задать некоторые переменные. В этой статье мы попробуем разобраться с ролью энкодеров в бинарной эксплуатации и рассмотрим несколько реальных примеров энкодинга на боевых эксплоитах.