Рубрика «взлом сайтов»

Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение».

Итак, вы хотите стать аналитиком в области сетевой безопасности… - 1


Вы интересуетесь развитием методов взлома и хотите поделиться своими открытиями с сообществом информационной безопасности? В этой статье я дам некоторые рекомендации тем, кто хочет стать аналитиком в области веб-безопасности, а также расскажу о возможностях и ловушках, которые сам когда-то встретил на своем пути.Читать полностью »

На прошлой неделе столкнулся с крайне неприятным фактом. Зайдя на свой сайт, обнаружил, что он переадресовывает меня на неведомый мне ресурс, на который крайне сильно ругается антивирус Dr. Web

Сайт работает на WordPress актуальной версии 5.1

Все выходящие обновления для движка, плагина и темы устанавливаются вовремя. Плагины только из официального репозитория, тема тоже.
Читать полностью »

Распутывание клубка уязвимостей на сайтах - 1

После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько месяцев вылетев со всех олимпиад.

В этом публикации будет рассказано об интересном случае, когда найденная на одном ресурсе уязвимость повлекла по цепочке нахождение их на нескольких других сайтах.
Читать полностью »

Всем привет, я вебмастер и меня взломали - 1

Доброго времени суток Хабр,

Заголовок конечно же врёт, я не вебмастер. Точнее сказать, не могу зваться им после произошедшего. Я расскажу о том, как взломали мой хостинг и как я это событие проглядел, заметив лишь случайно, а также немного расследования. Надеюсь, мой опыт окажется полезным. Всем кому интересно, добро пожаловать под кат.
Читать полностью »

Безусловно, несколько лет назад я и не мог представить, как далеко зайдет мой проект Have I been pwned (HIBP), однако только что я загрузил в систему сотый отчет об утечке. Это дает в общей сложности 336,724,945 утекших аккаунтов, которые были загружены за последние годы, чего я, признаться, не ожидал увидеть.Читать полностью »

Сегодня стало известно о том, что сайт компании Tesla Motors, а также twitter-аккаунт Илона Маска были взломаны. Кроме того, был взломан и twitter-аккаунт Tesla Motors. В самом начале злоумышленники получили контроль над аккаунтом Tesla в Twitter, после чего здесь начали появляться несколько странные сообщения, к примеру, предлагался бесплатный электромобиль, который можно получить, позвонив по определенному телефонному номеру. Сам аккаунт был переименован в #RIPPRGANG.

Взломан сайт Tesla + twitter-аккаунты Tesla Motors и Илона Маска - 1

После этого на сайте Tesla появился очень странный коллаж, если это можно так назвать.

Взломан сайт Tesla + twitter-аккаунты Tesla Motors и Илона Маска - 2
Читать полностью »

Anonymous слил большой список паролей, кредитных карт, а также фильм “The interview” от Sony - 1

Несколько часов назад пользователь под логином Anonymous написал в твиттере, что был украден большой список аккаунтов, с Amazon, PlayStation, XBox Live, Hulu Plus, Walmart и других магазинов и сервисов.
Читать полностью »

Случайно наткнулся на пост в ЖЖ, который судя по всему, висит без реакции уже третью неделю.

По сообщению исследователей некой организации Sokol-Security, используя уязвимости, им удалось добраться до файлов корневого сертификата и его ключа (не сообщается, запаролен он или нет), которым подписываются сертификаты всех отделений Почты РФ.
Читать полностью »

Недавно по работе собирал своего рода лекцию по веб-безопасности, ознакомился с известным рейтингом уявзимостей OWASP 2013 года, но с удивлением обнаружил, что корректной инфы на русском языке крайне мало, или её практически нет.

Это, собственно, и стало поводом написать такую статью, в которой тезисно будут описаны основные уязвимости, причины, примеры и решения.

Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста:

Читать полностью »

Привет!

антивирус для сайтов САНТИЭтим постом я хотел бы рассказать о своём Open-source проекте web-антивируса для сайтов САНТИ, о том, что уже получилось реализовать и какие планы на будущее. Но главная задача — получить фидбек, который послужит для дальнейшего развития.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js