По подсчетам блокчейн-аналитиков из компании Chainalysis, за 2024 год северокорейские хакеры похитили 1,34 млрд долларов в криптовалюте в ходе 47 отдельных кибератак. Это 61% от общего объема похищенных за этот год средств, и на 21% больше, чем в 2023 году.
Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на предмет интересных артефактов, а затем проэксплуатируем XSS, чтобы установить модуль и получить RCE. При повышении привилегий заюзаем OS Command Injection в сервисе для контроля логов.
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу 12 разных мессенджеров и сервисов, включая WhatsApp, Skype, зашифрованное приложение для общения и совместной работы Wire, мессенджер Element, работающий на протоколе Matrix, и южнокорейский мессенджер KakaoTalk.
Если вы разрабатываете мобильные приложения, то почти наверняка сталкивались с Flutter — мегапопулярным открытым фреймворком от Google. Наша команда Mobile SDK and Applications Development, конечно, тоже захотела использовать Flutter при создании приложений для KasperskyOS — собственной микроядерной операционной системы «Лаборатории Касперского» — но был нюанс… Особенности архитектуры KasperskyOS задают условия, при которых мы не можем пойти проторенными дорожками и свободно интегрировать фр…
Короче, има…имаж.. Влад, как то слово? Имаджинируйте? Придумают тоже. Короче, представляйте. Башкирия. Село Зигаза, 600 человек. 1970-е годы. Войны уже давно нет, особого голода тоже, но все же — родившись в селе на 600 человек, что тебе светит? Поработать дояркой в колхозе, выскочить замуж за пастуха (за тракториста не светило по причине отсутствия тракторов), да нарожать детей побольше. Машку, мою подругу это устраивало, а меня нет. Просто так взять и уехать нельзя, и единственный путь — ку…
Перед каждым Новым годом у нас есть традиция… Мы стартуем конкурс статей на Хабре «Технотекст». В прошлом году мы собрали 1021 заявку, из которых было 912 валидных. Это был рекорд, который отчасти не хочется повторять — почему, подробно расскажем под катом. А пока — к сути. Сегодня стартует конкурс «Технотекст 7», который закончится 21 мая 2025 года. В этот раз он посвящен 100-летию со дня рождения Аркадия Стругацкого и теме изменений, которые происходят с нами, с отраслью, с технологиями. Мы п…
Неваляшка – это некая фиговина, имеющая два положения равновесия: одно устойчивого, второе неустойчивого. Ставишь его головой вверх – и как ни толкай, он возвращается в исходное положение. Ставишь на голову (ооочень-очень осторожно) – и он стоять-то стоит, но при малейшем движении готов упасть, а точнее – встать как положено, головой вверх.Достигается этот эффект за счет шарообразных головы и, кхм, нижней части, и (главное) смещенного центра тяжести. В самом низу неваляшки находится свинцовый б…
Всем привет! Меня зовут Осипов Арсен.Несколько лет назад, когда я работал разработчиком, я решил сходить на обучение в школу 21 от Сбера и узнать, почему так много слышал про эту школу. Именно там я влюбился в СБЕР — в его культуру, масштабы и видение будущего. Это была компания, куда я откликался на все вакансии, которые хоть как-то подходили мне. Но в один прекрасный день меня пригласили туда не по одному из откликов, а по рекомендации друга.Тяжело передать словами, как я был этому рад!Как на…
Обычно парольная защита производится через веб-сервер, который проверяет пароль и выдаёт контент. Стандартный способ: .htaccess и htpasswd. Но что, если нужно выложить зашифрованную веб-страницу и файлы на публичном хостинге, где у нас нет контроля над сервером? Эту проблему решают инструменты StatiCrypt и Portable Secret. Для шифрования HTML перед публикацией StatiCrypt использует AES-256 и WebCrypto, а расшифровка происходит с помощью ввода пароля в браузере на стороне клиента, как показан…