| ← Ноябрь 2024 | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.xakep.ru/
Открыта:
09-04-2009
Журнал Хакер, самый честный компьютерный журнал в России. Анонсы исследований и ошибок в самом популярном софте. Информация о нелегальном цифровом бизнесе, о том, чем конкретно опасен Skype и как лучше всего организовать автоматический мониторинг загрузки сети из сотни компьютеров. Хакер - это отражение текущих угроз, зеркало реального положения дел в информационной безопасности, программировании и системном администрировании. Журнал для тех, кто хочет получать самую честную и актуальную информацию, без потока ненужных слов.
Статистика
0 за неделю
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre *
На GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек, и благодарить за это нужно Memcached * Представлена бета-версия Datalore, умной веб-среды для анализа и визуализации данных на языке Python * Исходный код iBoot снова опубликован. На этот раз в даркнете * Ошибка в коде Facebook позволяла узнать данные администраторов страниц *...
Одна <<Альфа>> хорошо, а две -- лучше! Готовимся к продвинутым техникам взлома Wi-Fi *
23 000 SSL-сертификатов отозваны из-за странной утечки и размолвки между компаниями Trustico и DigiCert * Опубликован бесплатный инструмент для расшифровки файлов, пострадавших от GandCrab * Анонсирован Google Summer of Code 2018 для проекта Radare2 *...
Прыжок в облако. Строим бюджетное решение для интернета вещей на NodeMCU + Azure IoT Hub *
Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя * Малварь RedDrop следит за пользователями Android и записывает все, что происходит вокруг * Intel подготовила стабильные микрокоды для исправления Spectre в процессорах Broadwell и Haswell * Наборы эксплоитов теряют популярность, а эксплоит-кит RIG теперь распространяет майнеры * Android для юниксоида. Используем смартфон в связке с Linux *...
Новая версия Mirai превращает зараженные IoT-устройства в прокси *
Avast: Более трети пользователей не могут отличить поддельное приложение от настоящего * Шифровальщик Thanatos принимает Bitcoin Cash и уничтожает данные пользователей * Qrator Labs: зафиксированы DDoS-атаки на крупнейшие ресурсы в России и Европе * Миллионы долларов в опасности, исследователи обнаружили 34 000 проблемных смарт-контрактов Ethereum *...
Детект песочницы. Учимся определять, работает ли приложение в sandbox-изоляции *
Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown * Рекламная сеть использует алгоритм DGA для обхода блокировщиков и браузерного майнинга * Баг в обновлении Node Package Manager приводит Linux-системы в нерабочее состояние * В Android P приложениям запретят скрыто использовать камеру и микрофон * Mining Pool на Java. Кодим распределенный биткойн-майнер *...
Злоумышленники вернули проекту CoinDash 20 000 ETH, украденные в 2017 году *
>. Интервью с заместителем генерального директора по сервисным проектам Максимом Темновым *...
Кавычкой по <<Джумле>>. Учимся проводить SQL-инъекцию второго порядка на примере уязвимости в Joomla *
PDA подписка wiki bugtrack статьи видео блог форум поиск друзья Кавычкой по <Джумле. Учимся проводить SQL-инъекцию второго порядка на примере уязвимости в Joomla 2018-02-23 12:30 aLLy Для подписчиков Joomla - вторая по популярности система управления сайтами после WordPress. Уязвимость, о которой мы поговорим в этой статье, позволяет атакующему без особых проблем одним запросом поднять свои привилегии в CMS до суперпользователя, от которого до выполнения кода один шаг. Copyright Gameland ...
Трекер SkyTorrents прекратил работу, оставив после себя БД с 15 000 000 торрентов *
Исходники Coldroot RAT загрузили на GitHub два года назад, но вредонос все еще > антивирусы * Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен * Компания Intel выпустила обновленные патчи против Spectre для Skylake, Kaby Lake, Coffee Lake * Критичный процесс. Учимся создавать и принудительно завершать критичные процессы в Windows *...
Check Point: самой активной угрозой января снова стал майнер *
15 марта 2018 года конференцию > вновь ждут в Новосибирске * Скрипты для майнинга криптовалюты могут работать внутри документов Word * Эксперт обнаружил сразу несколько проблем в клиентах uTorrent * Нулевой символ позволяет обойти защиту AMSI в Windows 10 * Облачные серверы компании Tesla использовались для майнинга криптовалюты * Как крадут деньги при ICO. Разбираем типовые сценарии похищения средств и самих ICO *...
Компания, производящая моды для Microsoft Flight Simulator X, тайно собирала пароли пользователей *
Компания Apple обновила свои ОС и закрыла баг, который провоцировал символ языка телугу * Trend Micro: вымогатели будут использовать > в своих целях * Операционная система macOS может > пользовательские данные из-за бага в APFS * Компания Epic Games нанимает частных детективов для поиска читеров *...
