Игра в числа. Разбираем уязвимость Integer Overflow в веб-сервере nginx

Для подписчиковВ популярнейшем веб- и прокси-сервере nginx была обнаружена занятная уязвимость: специально сформированным запросом можно получить информацию о внутренней структуре приложения. Этот баг томился без малого десять лет, и подвержены ей версии с 0.5.6 и до 1.13.2 включительно — то есть с 2007 года по июль 2017-го. Nginx, как известно, используется на каждом третьем-четвертом сайте, так что изучить эту лазейку не помешает.

'Когда говоришь что ты так уже пробовал, но тебя не слушают'

Неизвестные взломали майнинговый сервис CoinHive, заставив тысячи сайтов добывать Monero для себя

Сервис, предоставляющий владельцам сайтов скрипты для майнинга, был скомпрометирован. Злоумышленники проникли в аккаунт Cloudflare, подменили DNS и перенаправили весь поток Monero на свои кошельки.

Атака DUHK поможет восстановить ключи шифрования для VPN- и веб-сессий

Вслед за KRACK и ROCA исследователи обнаружили еще один криптографический баг, который получил название DUHK (Don't Use Hard-coded Keys).

Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек

ИБ-эксперт обнаружил фишеров, которые выдавали себя за легитимный сервис Myetherwallet.com.

Современная Web-платформа: как расслабиться и получать удовольствие? Практическое руководство, часть

Воркшопы на FrontFest — кросс-платформенные приложения на Angular, 3D-игры на Canvas и бекенды на No

AliceWonderland / hacktoberfest

DRM-защита Denuvo не выдерживает и дня, компания готовит 5-ю версию защиты