-
🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай
🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.Запись открыта до 23 мая Подробнее о курсе ...
уязвимость
-
News Исследователи выявили критическую уязвимость в новой функции Windows Server 2025: под угрозой вся структура Active Directory
You must be registered for see element. Эксперты компании Akamai You must be registered for see element. о серьезной уязвимости в Windows Server 2025, которая может позволить злоумышленникам захватывать учетные записи пользователей в Active Directory, включая административные. Уязвимость...- Luxkerr
- Тема
- active directory akamai dmsa kerberos windows server 2025 безопасность привилегии уязвимость
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
News В библиотеке glibc выявлена критическая уязвимость: под угрозой корпоративные Linux-системы
You must be registered for see element. Cпециалисты по информационной безопасности You must be registered for see element. о серьёзной уязвимости в популярной системной библиотеке glibc (CVE-2025-4802), затрагивающей версии с 2.27 по 2.38. Уязвимость позволяет локальному злоумышленнику получить...- Luxkerr
- Тема
- cve-2025-4802 glibc linux set-uid безопасность по кибербезопасность локальная эскалация уязвимость
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
News Обновление Chrome устраняет опасную уязвимость: эксплойт уже в дикой природе
You must be registered for see element. Google выпустила You must be registered for see element. для десктопной версии браузера Chrome. Версии 136.0.7103.113 и .114 уже доступны для Windows и macOS, тогда как пользователи Linux получают версию 136.0.7103.113. Релиз будет поступать волнами в...- Luxkerr
- Тема
- chrome cve-2025-4664 google браузер кибератака обновление безопасности уязвимость эксплойт
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
News Новая уязвимость в процессорах Intel позволяет обойти защиту и получить доступ к данным ядра
You must be registered for see element. Исследователи из швейцарского технического университета ETH Zurich You must be registered for see element. критическую уязвимость в современных процессорах Intel, включая те, в которых уже реализованы механизмы защиты от атак семейства Spectre. Уязвимость...- Luxkerr
- Тема
- branch prediction cve-2024-45332 eth zurich intel безопасность новости иб процессоры уязвимость
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
News Уязвимость в системе SSL.com позволяла получать сертификаты для чужих доменов
You must be registered for see element. В системе сертификации SSL.com была обнаружена You must be registered for see element., которая позволяла оформить TLS-сертификат на чужой домен без подтверждения прав владения. В ходе эксперимента он успешно получил сертификат для домена Alibaba Cloud...- Luxkerr
- Тема
- ssl.com новости иб уязвимость
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
News Уязвимости в пакете «needrestart» угрожают безопасности Ubuntu Server
You must be registered for see element. Специалисты из Qualys Threat Research Unit (TRU) You must be registered for see element. несколько уязвимостей, затрагивающих пакет «needrestart», который установлен по умолчанию в Ubuntu Server, начиная с версии 21.04. Эти уязвимости, возникшие более...- Luxkerr
- Тема
- ubuntu ubuntu server новости иб уязвимость
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
N
Статья Простой пример Race Condition.
You must be registered for see element. Последствия - Бро, выручай, увели весь товар из магазина(( Думаю накрутили баланс, посмотри плиз. © Занятное сообщение? Особенно когда ты знаешь, что у твоего братана было больше, чем на 100k баксов товара. Но не будем думать о товаре и деньгах, а...- NiKiT00Zz
- Тема
- racecondition состояние гонки уязвимость
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья Эксплуатируем уязвимость в Telegram: взлом любого аккаунта в криптопроектах внутри Telegram
You must be registered for see element. 📌 Недавно я начал разработку скриптов для абуза проектов, таких как You must be registered for see element., You must be registered for see element., You must be registered for see element. и You must be registered for see element.. Я придумал собственный...- HPV_PRO
- Тема
- hpv pro telegram взлом уязвимость
- Ответы: 2
- Раздел: Статьи сообщества
-
Статья Эксплуатируем переполнение буфера в простом TCP-сервере
You must be registered for see element. Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для...- CyberDen
- Тема
- buffer overflow tcp пентест переполнение буфера сервер тестирование на проникновение уязвимость фаззинг эксплоит эксплоиты
- Ответы: 3
- Раздел: Статьи сообщества
-
Уязвимость GhostRace
Уязвимость процессора GhostRace угрожает всем основным архитектурам: исследователи IBM и VU Amsterdam подробно описывают новую кроссплатформенную атаку спекулятивного выполнения You must be registered for see element.(Графика из книги AMD «Программные методы управления спекуляциями в...- Remir
- Тема
- ghostrase спекулятивная атака уязвимость эксполойт
- Ответы: 0
- Раздел: Свободное общение и нетворкинг
-
News Критические уязвимости в плагине POST SMTP для WordPress
You must be registered for see element. Обнаружены две критические уязвимости в популярном плагине POST SMTP для WordPress, который используется на более чем 300 000 веб-сайтах. Эти уязвимости могут позволить злоумышленникам получить полный контроль над целевым сайтом. Исследователи из компании...- Luxkerr
- Тема
- wordpress новости иб уязвимость
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
Помогите с уязвимостью CVE-2020-1472
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (You must be registered for see element.) Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него...- Данил Маленков
- Тема
- zerologon уязвимость
- Ответы: 4
- Раздел: Вопросы и ответы по кибербезопасности
-
News Раскрыты подробности уязвимости браузеров Chromium
You must be registered for see element. Были You must be registered for see element. детали уязвимости CVE-2022-3656, недавно обнаруженной командой Imperva Red Team. Уязвимость затрагивает более 2,5 миллиардов пользователей браузеров Google Chrome и браузеров на базе Chromium. При успешной...- Codeby News
- Тема
- browser chrome chromium браузер уязвимость
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
News В ядре Linux обнаружен критический баг
You must be registered for see element. Специалисты из компании Thales Group You must be registered for see element. критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в версии 5.15. Ошибка получила идентификатор CVE-2022-47939 и 10 баллов по шкале CVSS. ksmbd - это...- Codeby News
- Тема
- linux vulnerability уязвимость
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
News Устранена критическая уязвимость в Windows
You must be registered for see element. Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft You must be registered for see element. оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет...- Codeby News
- Тема
- rce windows уязвимость
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
News В OpenSSL исправлены две популярные уязвимости
You must be registered for see element. Обновления OpenSSL You must be registered for see element. уязвимости в криптографической библиотеке с открытым исходным кодом. Бреши могли привести к DoS-атаке и удаленному выполнению кода. По данным Censys на конец октября, около 7000 серверов...- Codeby News
- Тема
- openssl vulnerability уязвимость
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
News Уязвимость GitHub позволяла заразить чужой репозиторий
You must be registered for see element. Команда Checkmarx SCS You must be registered for see element. уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение. Дело в том, что репозитории на GitHub...- Codeby News
- Тема
- github уязвимость
- Ответы: 0
- Раздел: Новости кибербезопасности и тренды
-
TLS 1.1 как написать отчёт?
Даров кодебай, нашел на сайте уязвимость TLS 1.1, сайт популярный там больше 100к пользователей есть. Конечно это уязвимость не очень опасная, человек по середине. Вот нашел ее, и как написать отчёт об этой уязвимости :) просто как бы я вообще хз Никто не шарит? Сколько смогу получить за...- Wertson
- Тема
- багбаунти уязвимость хакинг
- Ответы: 6
- Раздел: Вопросы и ответы по кибербезопасности
-
SDR против автомобильной сигнализации
Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/- Сергей Попов
- Медиа
- ethical hacking hack penetration testing pentest sdr аудит безопасности пентест програмно-определяемое радио уязвимость этичный хакинг
- Комментарии: 0
- Категория: Стримы от Кодебай
-
как экплатировать уязвимость CVE-2015-9251 и CVE-2019-11358 на сайт
всем друсте я так и не найду как эсплатировать уязвимость CVE-2015-9251 и CVE-2019-11358 на сайт кто знает пж помогите заранее спс- Руслан Ерохин
- Тема
- взлом сайта уязвимость
- Ответы: 2
- Раздел: Вопросы и ответы по кибербезопасности