Бесплатные VPN. Часть вторая
С момента публикации списка бесплатных VPN прошло уже 7 лет. Время летит незаметно. С тех пор много чего поменялось. Некоторые сервисы сдулись, […]
Category Archives: Безопасность
Прохождение ZeroNights WEBPWN
Stage 1 Дана ссылка на сайт http://zeroevening.org/. Сразу же был опубликован хинт: «Page source code might tell you something». Заглянув на исходник страницы […]
Эксплуатация ImageTragick через Pasteboard
ImageTragick (CVE-2016–3714) способствовал взлому многих серверов. Особым качеством эксплуатации этой цвешки является простота. Достаточно загрузить специально сформированный файл, который должен пройти обработку […]
WordPress на Windows Azure и Letsencrypt
Популярность сервисов по раздаче бесплатных SSL-сертификатов растёт. Одним из таковых является новоиспечённый Letsencrypt. Для получения сертификата на домен/поддомены используются как официальный софт работающий с […]
Критическая уязвимость на Droplr
Сервисом d.pr я пользовался достаточно давно. Так получилось, что знакомство началось не очень приятно — пруф. После публикации поста разработчики немного поправили […]
Почему реклама в скайпе не только уродлива, но еще и опасна
13 апреля ребята из SPEAR написали пост про уязвимость во всех версиях Windows. Странно, что сделано это было только сейчас. Уязвимость была опубликована […]
Про site cpfr/cpto в ProFTPD с PHP (моя версия)
После публикации деталей уязвимости в ProFTPD в интернетах начался массовый скан. Я решил проверил данную брешь на своих ресурсах. Под рукой имелись […]
Немного о CloudFlare
Cloudflre за последнее время стал очень популярен. Основное внимание людей сервис привлекает бесплатными SSL сертификатами, удобной панелью для редактирования DNS записей и […]
Сервис для брутфорса WPA2
Про один сервис по перебору паролей я уже писал. К сожалению он умер не сбрутив ни одного хеша, поскольку e-mail подтверждения я […]
Пишем расширение-бэкдор для PHP
Сегодня речь пойдет о написании бэкдора для PHP в виде расширения. Как правило, большинство взломщиков оставляют какие-либо куски кода в пользовательских скриптах. […]