Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
27.52K
Описание канала:
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Рейтинги и Отзывы
Оценить канал xakep_ru и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
0
3 звезд
1
2 звезд
0
1 звезд
2
Последние сообщения 8
2023-07-03 17:04:20
HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution #статьи #подписчикам
В этом райтапе я покажу, как работать с уязвимостью типа prototype pollution в приложении на Node.js. На пути к ней мы поупражняемся в эксплуатации XXE, поработаем с Redis и применим эксплоит для PHP FPM.
https://xakep.ru/2023/07/03/htb-pollution/
3.8K viewsedited 14:04
2023-07-03 13:33:29
Троян EarlyRat связали с северокорейской хак-группой AndarielЭксперты «Лаборатории Касперского» обнаружили новый инструмент в арсенале хак-группы Andariel, которая входит в состав Lazarus. Троян удаленного доступа получил название EarlyRat, и исследователи считают, что Andariel использует его наряду с шпионским ПО DTrack и вымогателем Maui.
https://xakep.ru/2023/07/03/earlyrat-andariel/
3.8K views10:33
2023-07-03 13:29:42
Ищешь возможность развиться в IT-сфере и стать профессионалом в области DevOps?
Тогда не упусти свой шанс пройти более 20 бесплатных открытых практикумов от REBRAIN каждый месяц!
Получи необходимые знания и навыки в DevOps, Linux, Networks, Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang от опытных профессионалов, работающих в лучших компаниях, таких как Avito, Skyeng, AWS, Luxoft, DataArt и других!
Присоединяйся к нашему Telegram-каналу уже сегодня!
#реклама
3.8K views10:29
2023-07-03 11:33:42
LockBit заявляет о взломе TSMC и требует 70 млн долларовВымогательская хак-группа LockBit заявила о взломе TSMC (Taiwan Semiconductor Manufacturing Company) — крупнейшего в мире контрактного производителя микросхем. Злоумышленники требуют выкуп в размере 70 000 000 долларов и обещают не сливать в сеть украденные данные, если им заплатят. В компании факт атаки отрицают, заявляя, что с «киберинцидентом» столкнулся один из ее поставщиков.
https://xakep.ru/2023/07/03/lockbit-tsmc/
4.2K views08:33
2023-06-13 15:03:37
Проукраинские хакеры заявили о взломе оператора связи «Инфотел»Хак-группа Cyber.Anarchy.Squad заявила об атаке на российского оператора связи АО «Инфотел», отметив, что «вся их инфраструктура разрушена». АО «Инфотел» является одним из рекомендованных провайдеров, предоставляющих услуги доступа к Автоматизированной системе электронного взаимодействия (АСЭВ) между Главным управлением ЦБ РФ по ЦФО и кредитными организациями.
https://xakep.ru/2023/06/13/infotel-attack/
1.4K views12:03
2023-06-13 13:35:37
HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas #статьи #подписчикам
В этом райтапе я покажу, как написать вредоносный плагин для doas — замены sudo, которая считается более безопасной. Но прежде, чем будем захватывать систему, мы проникнем в нее благодаря RCE в Tiny File Manager, а затем напишем свой плагин для sqlmap, чтобы повысить привилегии.
https://xakep.ru/2023/06/13/htb-soccer/
1.9K viewsedited 10:35
2023-06-13 13:33:37
В сеть слили данные сайтов «Читай-город» и «Эксмо», издательства «АСТ» и курорта «Роза Хутор»Начавшаяся на прошлой неделе массовая утечка данных крупных российских компаний продолжилась новым «сливом». Теперь в открытом доступе оказались частичные дампы с информацией клиентов и пользователей книжных интернет-магазинов «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор».
https://xakep.ru/2023/06/13/final-leak/
1.9K views10:33
2023-06-13 11:33:52
В Госдуме предложили создать файлообменники для пиратского контента из недружественных странДепутаты направили письмо вице-премьеру РФ Дмитрию Чернышенко с предложением создать легальные российские файлообменные сервисы для размещения медиаконтента из недружественных стран.
https://xakep.ru/2023/06/13/legal-piracy/
2.6K views08:33
2023-06-09 19:08:30
Из-за уязвимости API у Honda утекали данные клиентов, дилеров и внутренние документыE-commerce платформа компании Honda, связанная с силовым оборудованием, лодочными моторами и садовой техникой, оказалась уязвима для несанкционированного доступа. В итоге любой желающий мог использовать баг в API и сбросить пароль для любой учетной записи. Подчеркивается, что проблема не затронула владельцев автомобилей и мотоциклов Honda.
https://xakep.ru/2023/06/09/honda-api/
2.8K views16:08
2023-06-09 18:03:30
Vivaldi притворяется браузером Edge, чтобы обойти ограничения на использование Bing ChatРазработчики браузера Vivaldi сообщили, что теперь на устройствах под управлением Android их продукт выдает себя за Microsoft Edge, чтобы обойти ограничения Microsoft на использование чат-бота Bing.
https://xakep.ru/2023/06/09/vivaldi-bing-chat/
3.1K views15:03