От HTTP к RCE. Как оставить бекдор в IIS

Всем добрый день! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8 Центра инноваций МТС. На проектах часто встречаются инстансы Internet Information Services (IIS). Это очень удобный инструмент, используемый в качестве сервера приложений. Но знаете ли вы, что даже простое развёртывание IIS...

Все блоги / Про интернет

Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите

Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой утилиты со старыми...

Все блоги / Про интернет

Самые неприятные поломки ноутбуков в моей практике. Чинить или не чинить — тот еще вопрос

Привет, Хабр! Давно я уже не писал про ремонты. Сегодня настал этот день и час, я решился. В статье расскажу о наиболее неприятных поломках ноутбуков, которые встречал в своей практике. Это уже вторая часть, первую можно почитать вот здесь. Что же, приступим! Читать дальше →...

Все блоги / Нетбуки и Планшеты

Тинькофф проведет международные соревнования по спортивному хакингу Tinkoff Capture the Flag в России, Беларуси и Казахстане

Тинькофф проведёт Tinkoff CTF (Capture the Flag)* — ежегодные международные соревнования по спортивному хакингу для ИТ-специалистов. Принять участие в онлайн- и офлайн-форматах могут как эксперты в теме информационной безопасности, так и разработчики, SRE, QA-инженеры, аналитики и другие...

Все блоги / Про интернет

Хеш-функция Стрибог. Особенности аппаратной реализации на System Verilog

На просторах интернета есть несколько статей об алгоритме получения хеш-функции Стрибог (ГОСТ 34.11-2012), в том числе и на Хабре. Однако везде в качестве примера приводится реализация на языках программирования C, C#, Python и других. То есть идет последовательное выполнение операций алгоритма. В...

Все блоги / Про интернет

1 апреля — о серьёзном: факапы бэкапов

Первое апреля — день, когда все смеются, а разработчики и админы могут плакать, потому что 31 марта, во всемирный день бэкапа, происходит лютый шабаш хакеров, мошенников, интернет-хулиганов и всех тех, кто не против попробовать на прочность IT-мир. Мы попросили пользователей Хабра рассказать о...

Все блоги / Про интернет

Apple Pro Weekly News (25.03 – 31.03.24)

Анонсирована конференция разработчиков Apple WWDC24, но уже сейчас есть новости для разработчиков. О какой фишке iOS 17.4 умолчала Apple и почему стоит установить iOS 17.4.1, а ещё ждём 17.5 на этой неделе. За что Apple уволила и засудила своего бывшего сотрудника и зачем в магазинах поставят...

Все блоги / Нетбуки и Планшеты

11 грязных приёмов в SEO: как «валят» конкурентов в металлопрокате

Жёсткая борьба за клиентов в суперконкурентной нише....

Все блоги / Про интернет

Яндекс внедрил генеративные нейросети в Почту

Решение, которое меняет привычные сценарии работы с Почтой....

Все блоги / Про интернет

Разработка аудио процессора

Хабр, привет! Меня зовут Даниил, и я представляю команду студентов, которая занимается pet-проектом по созданию аудио процессора. Наша цель - разработать устройство, которое сможет решить ряд проблем в аудио сфере. Мы уверены, что наше устройство будет полезным и интересным для большого числа...

Все блоги / Нетбуки и Планшеты

50% коммуникаторов мечтают сменить место работы или профессию

Исследование LAMPA и YouTalk....

Все блоги / Про интернет

Сканер отпечатков кошачьих носиков

Расширение сферы применения биометрической системы контроля доступа на других существ, открывает поистине потрясающие возможности. Так сложилось, что на территории мануфактуры, где я располагаюсь, живёт достаточно большое семейство иссиня-чёрных котов, все братья от одной матери, но из разных...

Все блоги / Про интернет

Киберпранк с тараканами, или Хакеры тоже шутят

Далеко не всегда за хакерскими приколами стоит демонстрация силы или желание привлечь внимание общественности. Некоторые шутят просто от скуки, другие — чтобы опробовать новую утилиту или размять мозг, а кто-то ради желания потешить эго. Описать все причины мы вряд ли сможем. А вот вспомнить...

Все блоги / Про интернет

Воскресная барахолка: поддерживаем отечественного производителя

Привет, Хабр! В эти выходные я заглянул на барахолку, и хочу поделиться некоторыми интересными увиденными там вещами. Стоит заметить, что на Хабре привыкли в основном к испанским барахолкам, но в связи с санкциями и отсутствием прямых рейсов, я думаю, эти статьи не очень актуальны для многих из...

Все блоги / Нетбуки и Планшеты

Деструктивный пакет everything напомнил об уязвимостях реестра npm

Пакетный менеджер npm попал в неприятную историю, которая снова возродила споры о принципах работы реестра с микрозависимостями для JavaScript (и Node.js). Критики утверждают, что уровень зависимостей в npm слишком большой. Многие помнят историю 2016 года с микромодулем left-pad из нескольких...

Все блоги / Про интернет

Reb, Blue, Yellow Team. Противостояние или партнёрство в киберпространстве

Как говорится, добрый день! Сегодня хочу поговорить с вами на тему ,так называемых, команд в сфере информационной безопасности. В основном эта статья предназначена для тех, что только начинает свой путь в этом направлении или просто до сих пор не определился к какой из "команд" он хочет примкнуть....

Все блоги / Про интернет

Bentley Girl: как создать виральный контент, который станет мировым трендом

История создания популярного ролика....

Все блоги / Про интернет

[Перевод] Bulletproof hosting vs Reverse proxy

Bulletproof, offshore, and just normal hosting Every country has its laws, just like the internet. Plus, there are a lot of gray areas of activity. We are not talking about unimaginable crimes, and even less about criminality, but about activities more likely to run the risk of drowning in a flood...

Все блоги / Про интернет