уязвимость

Количество новых уязвимостей ежегодно увеличивается. За 2020 год в базе данных NVD (National Vulnerability Database) было опубликовано более 18 тысяч новых уязвимостей, в 2021-м — более 20 тысяч, а в 2022-м — свыше 25 тысяч. Каждый день в среднем обнаруживается более 60 уязвимостей. Ситуация...

Уязвимости браузеров и менеджеров паролей: что стоит знать пентестеру и обычному пользователю Почему браузеры — не лучший выбор для хранения паролей? При поиске «top internet browsers» в Google чаще всего встречаются три популярных решения: Mozilla Firefox, Google Chrome и Microsoft Edge...

Какие бывают этапы технического собеседования: разбор и подготовка Прежде чем приступить к подготовке, важно понять: какие типы собеседований вообще бывают? Это позволит не распыляться на лишнее и сосредоточиться на тех секциях, которые действительно востребованы и могут встретиться именно вам...

Приветствую, Вас, многоуважаемые хакеры! Программное обеспечение Sandboxie представляет собой мощное решение для создания изолированных сред на основе песочницы, совместимое как с 32-битными, так и с 64-битными операционными системами семейства Windows NT. Эта программа позволяет пользователям...

Приветствую, Вас, хакеры! Организация удобного рабочего пространства является важной задачей для тех, кто проводит много времени за компьютером. Одна из ключевых составляющих этого удобства — клавиатура, настроенная под индивидуальные потребности. Программа для настройки клавиатуры: KeyTweak Для...

Приветствую, Вас, хакеры! CAPE - это специализированная песочница для анализа вредоносного ПО. Она предназначена для выполнения подозрительных файлов в изолированной среде с целью изучения их поведения и сбора криминалистических данных. Основные возможности CAPE на базе Cuckoo v1 для платформы...

Приветствую, Вас, хакеры! Если у вас есть несколько учетных записей в Qiwi, Facebook, VK или любом другом приложении, которое не поддерживает одновременное использование нескольких аккаунтов, то существует отличное решение для устройств Android. Dual Space: Простое решение для клонирования...

Сайты в сети Tor хоть и защищены механизмами скрытности и шифрования, по своей структуре мало отличаются от обычных интернет-ресурсов. Это делает их уязвимыми для тех же классов атак, что и сайты в clearnet. Многие инструменты для поиска уязвимостей можно легко адаптировать под даркнет —...

Приветствую, Вас, многоуважаемые хакеры! Иногда возникает необходимость ограничить доступ определенной программы к сети для обеспечения безопасности. Эта операция выполняется через брандмауэр Windows, и сделать это довольно просто, следуя этим шагам: Нажмите комбинацию клавиш WIN+R для вызова...

Приветствую, Вас, многоуважаемые хакеры! Когда вы посещаете различные веб-сайты, они собирают о вас множество данных — ваш IP-адрес, геолокацию, разрешение экрана и другие технические параметры. На основе этой информации вам присваивается уникальный идентификатор, который можно сравнить с...

Приветствую, Вас, многоуважаемые хакеры! Этот сервис собирает торрент-файлы с различных популярных сайтов, агрегаторов торрентов и непосредственно из DHT-сети. Затем он анализирует данные о пользователях, которые скачивают и раздают контент через эти файлы. На данный момент в базе содержится 12...

Приветствую, Вас, многоуважаемые хакеры! В данной небольшой статье хочу рассказать о том, как можно проверить системные требования игр и соответствует ли ваш ПК требованиям конкретной игры. Если ваш компьютер не самый производительный, но вы всё равно хотите поиграть, важно заранее проверить...

Приветствую, Вас, многоуважаемые хакеры! В данной небольшой статье расскажу про возможные мошеннические действия на вашем компьютере. Чтобы вовремя выявить мошеннические действия, важно обращать внимание на следующие признаки: Непредвиденные изменения в системе Если вы заметили внезапную смену...

Не секрет, что PDF-файлы могут содержать вредоносный код. В этой статье — о фреймворке Insanity Framework, с помощью которого можно автоматически создать заражённый PDF с обратным подключением к Windows-системе. Установка Insanity Framework: Клонируйте репозиторий: git clone...

Маскировка ссылок IPLogger: как незаметно получить IP-адрес пользователя Сервис IPLogger известен своей возможностью отслеживать IP-адреса, User Agent и другую техническую информацию о пользователе, перешедшем по ссылке. Однако одна из его главных проблем — легкоузнаваемые ссылки, вызывающие...

Приветствую, Вас, многоуважаемые хакеры! В данной небольшой статье я хочу рассказать о том, как разоблачать мошенническую рекламу. Мир цифровой рекламы далеко не так прост, как кажется на первый взгляд. Мошенническая реклама может стать причиной утечки данных, вирусных заражений и финансовых...

Metasploit — это столь широко известный инструмент, что в дополнительных представлениях не нуждается. Cobalt Strike — мощный фреймворк для постэксплуатации, который активно используется для проведения тестирований на проникновение и эмуляции хакерских атак. Empire — уникальный...

С каждым днем, вопросы цифровой безопасности становятся всё более актуальными для компаний и частных лиц. Новые угрозы требуют постоянного повышения уровня защиты и знаний для их предотвращения. Изучение и практика играют ключевую роль в этом процессе. Вот несколько образовательных платформ...

SubFinder — современный инструмент для обнаружения субдоменов целевого сайта с помощью пассивного сбора информации. В отличие от классических сканеров, SubFinder не нагружает целевой ресурс прямыми запросами, а анализирует данные из онлайн-источников, поисковых систем, архивов и...

BurpGPT: расширение для Burp Suite с поддержкой OpenAI BurpGPT — это мощное расширение для Burp Suite, разработанное для глубокого пассивного анализа HTTP-трафика с помощью GPT-моделей от OpenAI. Оно позволяет автоматически находить уязвимости, усиливая возможности традиционного...