Новости про Информационную безопасность

Разбираем базовые вопросы для прохождения собеседования в IT-компании Привет, дорогой читатель, в данной статье я бы хотел предоставить тебе список вопросов от работодателей, которые могут тебе попасться при прохождении собеседования в IT-компании. Данный список был подготовлен группой специалистов в сфере информационной безопасности. Так же я сам работаю в IT-сфере и могу тебе помочь подготовиться к такому "страшному" и волнительному моменту на твоем жизненном пути. В этой статье будут разборы...

Microsoft выпустила важное предупреждение о критической уязвимости в протоколе TCP/IP, которая позволяет удаленное выполнение кода (RCE) на всех системах Windows, использующих по умолчанию протокол IPv6. Эта уязвимость, получившая идентификатор CVE-2024-38063 с оценкой CVSS: 9.8, связана с целочисленным переполнением (Integer Underflow). Она может быть использована злоумышленниками для переполнения буфера и выполнения произвольного кода на системах Windows 10, Windows 11 и Windows Server. Уязвимость была обнаружена исследователем безопасности из Kunlun Lab...

В данной части статьи будут рассмотрены необходимые утилиты для автоматизации сценария с уязвимостью WordPress. Для автоматизации необходимо использовать скрипты, написанные на различных языках программирования, в данной статье будут использоваться скрипты, написанные на bush. В скриптах будут использованы утилиты nmap, wpscan, nc, cron. Bash – Bourne-Again Shell, это популярный командный интерпретатор и язык командной строки в UNIX-подобных системах, который поддерживает различные функции, такие как массивы, циклы, функции, арифметические операторы, операции ввода-вывода и другие возможности...

Данная статья будет разбита на 3 части, так как для развернутого пояснения по автоматизации эксплуатации уязвимости нужно расписать не малый объем общей и конкретной информации. Распишу что будет встречаться в каждой части статьи: В настоящее время, множество компаний нуждается в наличии собственных веб-сайтах. Однако не каждая компания может себе позволить нанимать специалистов по веб-разработке или не имеет достаточных знаний в этой области. Поэтому конструкторы сайтов становятся популярным решением для тех, кто хочет быстро и легко создать свой интернет-проект...