💻Взлом через копирование текста
На хабре у нас вышел перевод статьи про Clipjacking. После успешного взлома сервера MCP, автор начал изучать атаки на стороне клиента и их применение. И он обнаружил интересные идеи, связанные с буфером обмена.
⏩Про Clickjacking и Clipjacking, объяснение логики, примеры кода и ссылки на GitHub читайте у нас на хабре: https://habr.com/ru/companies/cloud4y/articles/925842/
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+i8FUcJRjARkxYzcy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+i8FUcJRjARkxYzcy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+i8FUcJRjARkxYzcy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+i8FUcJRjARkxYzcy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+i8FUcJRjARkxYzcy
👀Как использовать нулевой байт для поиска уязвимостей сайтов
На хабре у нас вышла статья-перевод пентестера 0xold. Он 8 месяцев занимался поиском уязвимостей в рамках программ bug bounty и решил поделиться своим опытом и наблюдениями.
О том, что такое нулевой байт и как происходил поиск уязвимостей читайте в статье: https://habr.com/ru/companies/cloud4y/articles/904084/
🔐Как взломать умный Bluetooth-замок?
Наверняка вы видели такие замки, которые открываются по отпечатку пальца или через беспроводное соединение. И наверняка у вас в голове был вопрос – насколько легко взломать такой замок?
На хабре у нас вышла статья, где автор объединил нескольких уязвимостей в архитектуре системы, зарегистрировался и смог управлять замком, не имея физического доступа к нему.
⏩О том, как это было, читайте у нас на хабре: https://habr.com/ru/companies/cloud4y/articles/915152/
Бывает так: в компании уже всё работает как часы – Zabbix следит за инфраструктурой, ИТ-отдел наладил дежурства, всё под контролем.
А потом подключается отдел ИБ и внедряет Wazuh, чтобы мониторить безопасность. И тут начинаются проблемы: одно окно там, другое тут, реакция на инциденты происходит с задержкой, коллеги начинают драку, кто-то вызывает полицию и пожарных.
А ведь можно интегрировать Wazuh в Zabbix. Тогда все важные события будут приходить туда, где команда уже привыкла работать. На хабре у нас вышла статья, где делимся парой простых способов такой интеграции.
Переходите по ссылке и читайте, как подружить Wazuh и Zabbix без бубна, регистрации и смс: https://habr.com/ru/companies/cloud4y/articles/876964/
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+M0UimCgYPEU3NTgy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+M0UimCgYPEU3NTgy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+M0UimCgYPEU3NTgy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+M0UimCgYPEU3NTgy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+M0UimCgYPEU3NTgy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+M0UimCgYPEU3NTgy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+M0UimCgYPEU3NTgy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+M0UimCgYPEU3NTgy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+M0UimCgYPEU3NTgy
Наш ТГ-канал с акциями и ссылками на полезные статьи, подписывайтесь: https://t.me/+i8FUcJRjARkxYzcy
Сможете её решить?
«У вас есть бесконечный запас воды и два ведра объемом 5 литров и 3 литра. Как с их помощью отмерить 4 литра?»
Ответ пишите в комментариях 👇🏻