GitLab отрывает свою bug bounty программу для всех желающих и обещает выплачивать до 12 000 долларов за критические баги.
Для подписчиковГенерация полезной нагрузки — неотъемлемая часть эксплуатации. При использовании модулей Metasploit пейлоад генерируется автоматически, достаточно выбрать тип и задать некоторые переменные. В этой статье мы попробуем разобраться с ролью энкодеров в бинарной эксплуатации и рассмотрим несколько реальных примеров энкодинга на боевых эксплоитах.
Вышло первое обновление безопасности для свежей ветки WordPress 5.0. Были исправлены семь критических багов, некоторые из которых позволяли перехватить контроль над сайтом.
Ботнет Emotet вошел в топ-10 ежемесячного рейтинга угроз компании Check Point, в том числе благодаря вредоносной кампании, приуроченной к «Черной пятнице».
Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой. В декабре компания суммарно устранила 39 уязвимостей, 9 из которых являются критическими.
Оштрафовав Google на 500 000 рублей, Роскомнадзор сообщил, что если компания и далее будет игнорировать требования о фильтрации запрещенного контента, российское законодательство может быть изменено, и Google постигнет блокировка.
Разработчики phpMyAdmin представили версию 4.8.4, где устранили ряд критических багов, позволяющих атакующему взять уязвимый веб-сервер под свой контроль.
ИБ-специалист заработал 13 300 долларов, обнаружив CSRF-уязвимости на официальном сайте Samsung.
Для подписчиковВ жизни сисадмина однажды настает момент, когда приходится с нуля разворачивать инфраструктуру предприятия либо переделывать уже имеющуюся, перешедшую по наследству. В этой статье я расскажу о всех тонкостях этого процесса, включая управление гипервизором, консольные и GUI-утилиты, расширение ресурсов и миграцию виртуальных машин на другой гипервизор.