Архив метки: security

Закрываем уязвимость PhpMyAdmin

PhpMyAdmin – наиболее распространенная тулза для администрирования MySQL и MariaDB через веб-интерфейс. Огромное множество сайтов, особенно на хостингах, имеют ее в своем составе.

И вот внезапно, в столь широко используемой и вроде протестированной вдоль и поперек штуке, обнаруживается CSRF! Читать →

Закрытие широковещательных запросов

Серверы WINS давным-давно не используются, а из последних серверов Windows уже выпилены.

Как клиент Windows тем не менее использует разрешение имен NetBIOS в случае чего (после просмотра файла hosts и DNS-запроса). Читать →

Включение локального файла (LFI) Пентест Web приложений

Полное руководство по тестированию безопасности уязвимости LFI с целью тестирования на ошибки и тестирования на проникновение.

Цель этой статьи помочь тестировщикам на проникновение, которые идентифицируют и тестируют уязвимости LFI в будущих испытаниях тестирования на проникновение путем консолидации исследований для локальных методов тестирования LFI. Читать →

Принтеры HP уязвимость

В прошивке ряда моделей принтеров Hewlett Packard (HP) обнаружена уязвимость, позволяющая атакующему удаленно выполнить произвольный код на уязвимых устройствах.

Проблема затрагивает в общей сложности 54 модели принтеров – от HP LaserJet Enterprise, LaserJet Managed и PageWide Enterprise до OfficeJet Enterprise.

Точный перечень уязвимых моделей и пропатченных прошивок можно посмотреть здесь

https://support.hp.com/nz-en/document/c05839270.

Для тех, кто не так давно с нами, напомню, что хакер может получить, поломав принтер:

– Учетные данные подключения к LDAP или почте

– Список почтовых адресов

– Документы

– Точку для распространения атаки

HP уже выпустила апдейты для уязвимых моделей.

Их можно скачать здесь

https://support.hp.com/ru-ru/drivers по модели принтера.

2017-11-26T17:33:30

Закрытие уязвимостей

Николай Скабцов – Аудит безопасности информационных систем

Продолжаем выкладывать книжки про информационную безопасность!

Книга Аудит Безопасности информационных систем

В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы.

Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами.

С одной стороны, мы проводим аудит, ищем способы проникновения и даже применяем их на практике, а с другой – работаем над защитой.

Тесты на проникновение являются частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить возможные риски и выявить скрытые проблемы.

Может ли взлом быть законным? Конечно, может! Читать →

Максим Левин Библия хакера 2. Книга 1

Автор: Максим Левин

Название: «Библия хакера 2. Книга 1»

Год: 2003

Скачать Книгу Библия хакера PDF

readmag.ru

IT обзоры, подробные инструкции, пошаговые руководства, рабочие рецепты