CTF — XSS - Server Side
Сегодня задачка с портала root-me.org, называется "XSS - Server Side".
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Group-IB Threat Hunting Framework Huntbox — лежит 04.08.2023
Group-IB Threat Hunting Framework — упал.
Кенсингтонский замок
На многих современных устройствах, ноутбуках, мониторах, имеется прямоугольный разъём с иконкой замка, которым никто не пользуется.
Установка системы видеонаблюдения SecurOS Lite
Самое время установить и настроить бесплатную систему видеонаблюдения SecurOS Lite.
Бесплатная система видеонаблюдения SecurOS Lite
Одной из задач системного администрирования является организация системы видеонаблюдения. Довелось мне немного пробежаться по вариантам ПО для организации видеонаблюдения для небольшого офиса или дома.
Дырявый WordPress — 0-day
Из всех систем управления сайтами я стараюсь отслеживать критические обновления только у Drupal, ибо наш сайт на нём и работает. Однако, последнее время много внимания уделяют движку WordPress, сразу две крупные уязвимости.
CTF — рубрика и расписание мероприятий
Capture the Flag (CTF) — это соревнование по кибербезопасности, которое используется для проверки навыков информационной безопасности. Захват флага (секретного кода) — это упражнение, в котором организаторы тайно прячут "флаги" в преднамеренно уязвимых программах или веб-сайтах.
Утечки на миллиард
Неплохо бы рассказать о том, какую опасность представляют утечки больших данных.
CTF — SQL injection - Authentication - GBK
Всем привет, сегодня был напряжённый день, так что самое время решить задачку на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "SQL injection - Authentication - GBK". За решение задачки дают 30 баллов, ближе к среднему уровню.
Безопасность DNS: Защита системы доменных имён
Аллан Лиска, Джеффри Стоу, технический редактор Тимоти Галло, перевод В.Айсин
Безопасность DNS: защита системы доменных имен рассказывает о тактике защиты структуры системы доменных имен (DNS) путем изучения общих уязвимостей DNS, изучения различных векторов атак и предоставления необходимой информации для защиты инфраструктуры DNS.
