Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology
Содержание статьи Защита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств
Читать далее
Статьи
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx
Содержание статьи Недавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный
Читать далее
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время
Содержание статьи В этой статье мы разберем несколько далеко не новых, но в свое время нашумевших критических уязвимостей в офисных
Читать далее
Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков
Содержание статьи Если ты когда-нибудь сталкивался с вирусом, то наверняка помнишь, что впечатления не из приятных. Но есть способы поймать
Читать далее
Android: доступ к скрытым методам и обнаружение root
Содержание статьи Сегодня в выпуске: обход защиты на доступ к скрытым методам, обнаружение прав root в обход Magisk Hide, рассказ
Читать далее
Всех айфонов командир. Автоматизируем работу в iOS 13 с помощью «Команд»
Содержание статьи После успешного обновления моего iPhone до iOS 13 я обратил внимание на новый значок, появившийся на главном экране
Читать далее
Новый этап развития Wi-Fi — сертификация шестой версии стандарта
Введение 16 сентября 2019 года принята сертификационная программа Wi-Fi Alliance — Wi-Fi 6, которая обеспечивает оптимальную работу пользователей с устройствами
Читать далее
Как маркетологи убили Android. Колонка Евгения Зобнина
Содержание статьи Наверное, все пользователи и разработчики уже заметили, в какую сторону движется развитие Android. Присущие ОС открытость и широкие
Читать далее
Взламываем ESP32 раз и навсегда. Извлечение ключей флеш-шифрования и безопасной загрузки
Содержание статьи Свое масштабное исследование микроконтроллера ESP32 я закончил изучением двух его важнейших функций: безопасной загрузки (Secure Boot) и флеш-шифрования
Читать далее
Глубокий в-DoH. Разбираемся, как работает DNS over HTTPS и кому (не) выгодно его внедрение
Содержание статьи Компании Mozilla и Google вкладывают много сил во внедрение технологии DoH (DNS поверх HTTPS), обещая пользователям повышение безопасности
Читать далее
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры
Содержание статьи За последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. На слуху атаки ботнетов типа Mirai, которые
Читать далее