Для подписчиковОтравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытается их использовать, это приводит к проблемам: от нарушения работы до компрометации данных. В этой статье я покажу отравление кеша на примере реальной уязвимости в движке сайта, а также разберемся c HTTP-заголовками, которые препятствуют этой атаке.
Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины.
Ежегодная независимая премия для этичных хакеров Pentest award продолжает поиск самых выдающихся работ, относящихся к разным стадиям имитации хакерских атак. Не упусти шанс побороться за звание лучшего этичного хакера, получить призы и познакомиться с единомышленниками.
Банковский троян Medusa, нацеленный на Android, снова проявил активность после почти годового затишья. Теперь вредонос атакует пользователей из Франции, Италии, США, Канады, Испании, Великобритании и Турции.
Приветствую всех! Не так давно я рассказывал про то, как работает система автоведения пригородных поездов. Но то было только начало, мне традиционно хотелось большего, нежели просто подать питание и понажимать кнопки. И, как оказалось, с виду довольно простой блок скрывает в себе много интересного. Итак, в сегодняшней статье поговорим про устройство и работу блока ЦПИ (центрального процессора и индикации) от системы УСАВП/Л. Узнаем, что у него внутри, и вернём его к жизни. Традиционно будет…
Ранее я уже затрагивал на Хабре различные гипотезы о природе тёмной материи и тёмной энергии. Поскольку тёмная материя не взаимодействует ни с одним известным типом «нетёмной» (барионной) материи, а также со светом, её с тем же успехом можно назвать «прозрачной» материей. Феномен тёмной материи «на кончике пера» впервые предложил в начале 1930-х немецкий физик Фриц Цвикки. В настоящее время известно, что никакие известные частицы‑барионы тёмную материю не образуют. Таким образом, тёмная материя…
Заголовок может выглядеть странно, но тема статьи — как раз выбор сломанного ноутбука для дальнейшего ремонта. Этот материал — продолжение цикла о ремонтах. Надеюсь, он окажется полезным для читателей. В статье излагаю свой опыт выбора ноутбуков на онлайн-барахолках. Но не рабочих устройств, а сломанных. Расскажу о том, как выбираю такие девайсы. Основная цель — купить дешево, чтобы починить и получить в свое распоряжение дорогое устройство. Его можно использовать самому, подарить или продат…
Сегодня я бы хотел рассказать вам немного информации об особенном, в чем‑то уникальном издании, существующем в Windows 10 и Windows 11, выпускаемом Microsoft для китайского госсектора. Что такое Windows Enterprise G, она же Windows Enterprise Government China, чем она отличается от других изданий, и самое главное, как (и зачем) вам ее получить. Начало истории уходит в противостояние американских и китайских департаментов, взаимные обвинения в шпионаже, санкциях, - ну все как у нас. Только …
Это история из цикла «как войти в IT», написанная старпером, ветераном броуновского движения, который помнит динозавров. Поэтому его опыт вхождения в ИТ никому не пригодится, но представляет интерес с точки зрения истории. Также поделюсь своим мыслями об интерфейсе инженерного ПО. Участвуя в разработках различного ПО, предназначенного для ускорения разработки сложных систем, периодически приходится выслушивать жалобы от новых пользователей на «кривой и устаревший» интерфейс ПО. Однако инженеры…