• 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

уязвимость

  1. Luxkerr

    News Исследователи выявили критическую уязвимость в новой функции Windows Server 2025: под угрозой вся структура Active Directory

    You must be registered for see element. Эксперты компании Akamai You must be registered for see element. о серьезной уязвимости в Windows Server 2025, которая может позволить злоумышленникам захватывать учетные записи пользователей в Active Directory, включая административные. Уязвимость...
  2. Luxkerr

    News В библиотеке glibc выявлена критическая уязвимость: под угрозой корпоративные Linux-системы

    You must be registered for see element. Cпециалисты по информационной безопасности You must be registered for see element. о серьёзной уязвимости в популярной системной библиотеке glibc (CVE-2025-4802), затрагивающей версии с 2.27 по 2.38. Уязвимость позволяет локальному злоумышленнику получить...
  3. Luxkerr

    News Обновление Chrome устраняет опасную уязвимость: эксплойт уже в дикой природе

    You must be registered for see element. Google выпустила You must be registered for see element. для десктопной версии браузера Chrome. Версии 136.0.7103.113 и .114 уже доступны для Windows и macOS, тогда как пользователи Linux получают версию 136.0.7103.113. Релиз будет поступать волнами в...
  4. Luxkerr

    News Новая уязвимость в процессорах Intel позволяет обойти защиту и получить доступ к данным ядра

    You must be registered for see element. Исследователи из швейцарского технического университета ETH Zurich You must be registered for see element. критическую уязвимость в современных процессорах Intel, включая те, в которых уже реализованы механизмы защиты от атак семейства Spectre. Уязвимость...
  5. Luxkerr

    News Уязвимость в системе SSL.com позволяла получать сертификаты для чужих доменов

    You must be registered for see element. В системе сертификации SSL.com была обнаружена You must be registered for see element., которая позволяла оформить TLS-сертификат на чужой домен без подтверждения прав владения. В ходе эксперимента он успешно получил сертификат для домена Alibaba Cloud...
  6. Luxkerr

    News Уязвимости в пакете «needrestart» угрожают безопасности Ubuntu Server

    You must be registered for see element. Специалисты из Qualys Threat Research Unit (TRU) You must be registered for see element. несколько уязвимостей, затрагивающих пакет «needrestart», который установлен по умолчанию в Ubuntu Server, начиная с версии 21.04. Эти уязвимости, возникшие более...
  7. N

    Статья Простой пример Race Condition.

    You must be registered for see element. Последствия - Бро, выручай, увели весь товар из магазина(( Думаю накрутили баланс, посмотри плиз. © Занятное сообщение? Особенно когда ты знаешь, что у твоего братана было больше, чем на 100k баксов товара. Но не будем думать о товаре и деньгах, а...
  8. HPV_PRO

    Статья Эксплуатируем уязвимость в Telegram: взлом любого аккаунта в криптопроектах внутри Telegram

    You must be registered for see element. 📌 Недавно я начал разработку скриптов для абуза проектов, таких как You must be registered for see element., You must be registered for see element., You must be registered for see element. и You must be registered for see element.. Я придумал собственный...
  9. CyberDen

    Статья Эксплуатируем переполнение буфера в простом TCP-сервере

    You must be registered for see element. Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для...
  10. Remir

    Уязвимость GhostRace

    Уязвимость процессора GhostRace угрожает всем основным архитектурам: исследователи IBM и VU Amsterdam подробно описывают новую кроссплатформенную атаку спекулятивного выполнения You must be registered for see element.(Графика из книги AMD «Программные методы управления спекуляциями в...
  11. Luxkerr

    News Критические уязвимости в плагине POST SMTP для WordPress

    You must be registered for see element. Обнаружены две критические уязвимости в популярном плагине POST SMTP для WordPress, который используется на более чем 300 000 веб-сайтах. Эти уязвимости могут позволить злоумышленникам получить полный контроль над целевым сайтом. Исследователи из компании...
  12. Данил Маленков

    Помогите с уязвимостью CVE-2020-1472

    Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (You must be registered for see element.) Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него...
  13. Codeby News

    News Раскрыты подробности уязвимости браузеров Chromium

    You must be registered for see element. Были You must be registered for see element. детали уязвимости CVE-2022-3656, недавно обнаруженной командой Imperva Red Team. Уязвимость затрагивает более 2,5 миллиардов пользователей браузеров Google Chrome и браузеров на базе Chromium. При успешной...
  14. Codeby News

    News В ядре Linux обнаружен критический баг

    You must be registered for see element. Специалисты из компании Thales Group You must be registered for see element. критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в версии 5.15. Ошибка получила идентификатор CVE-2022-47939 и 10 баллов по шкале CVSS. ksmbd - это...
  15. Codeby News

    News Устранена критическая уязвимость в Windows

    You must be registered for see element. Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft You must be registered for see element. оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет...
  16. Codeby News

    News В OpenSSL исправлены две популярные уязвимости

    You must be registered for see element. Обновления OpenSSL You must be registered for see element. уязвимости в криптографической библиотеке с открытым исходным кодом. Бреши могли привести к DoS-атаке и удаленному выполнению кода. По данным Censys на конец октября, около 7000 серверов...
  17. Codeby News

    News Уязвимость GitHub позволяла заразить чужой репозиторий

    You must be registered for see element. Команда Checkmarx SCS You must be registered for see element. уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение. Дело в том, что репозитории на GitHub...
  18. Wertson

    TLS 1.1 как написать отчёт?

    Даров кодебай, нашел на сайте уязвимость TLS 1.1, сайт популярный там больше 100к пользователей есть. Конечно это уязвимость не очень опасная, человек по середине. Вот нашел ее, и как написать отчёт об этой уязвимости :) просто как бы я вообще хз Никто не шарит? Сколько смогу получить за...
  19. SDR против автомобильной сигнализации

    SDR против автомобильной сигнализации

    Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/
  20. Руслан Ерохин

    как экплатировать уязвимость CVE-2015-9251 и CVE-2019-11358 на сайт

    всем друсте я так и не найду как эсплатировать уязвимость CVE-2015-9251 и CVE-2019-11358 на сайт кто знает пж помогите заранее спс