XORDDoS: Анатомия угрозы для Linux-инфраструктур
Исследовательская группа MalwareMustDie зафиксировала XORDDoS в сентябре 2014 года — и с тех пор этот троян так и не утратил своей актуальности. Название отражает двойственную природу вредоноса: XOR — криптографический примитив, лежащий в основе всей его внутренней логики, DDoS — конечная цель операторов. По своей сути это многоплатформенный Linux-троян с руткитом уровня ядра, спроектированный для формирования ботнетов и организации разрушительных распределённых атак типа «отказ в обслуживании».
SSTI в действии: как шаблон становится RCE
Всем привет! Сегодня мы чуть-чуть окунёмся в мир веб-пентеста и рассмотрим простенькую, но довольно опасную уязвимость, с которой может столкнуться каждый разработчик, использующий в своём коде удобную и, казалось бы, безобидную функцию шаблонов — Server-Side Template Injection.
Расследование инцидента (Кибер Волга 2025)
Данная статья представляет собой райтап с отборочного этапа киберучений «Кибер Волга 2025», написанный в продолжение статьи про MDNS/LLMNR/NBT-NS Poisoning и последующий NTLM Relay, чтобы начинающим специалистам с учётом прошлой статьи с новым взглядом разобрать задания соревнований.
Настройка Raspberry Pi в качестве беспроводной точки доступа
В рамках маленького проекта внутри клуба мне предстояло настроить Raspberry Pi zero W так, чтобы на нём располагался небольшой веб-сервер, доступ к которому был бы через точку доступа Wi-Fi. С веб-серверами я уже знаком очень близко, а вот настройка Raspberry Pi как точки доступа — это дело другое, так как я не имел большого опыта работы с ней. Соответственно, я пошёл изучать различные гайды по настройке точки доступа и столкнулся с тем, что в каждом таком гайде некоторые шаги противоречили друг другу, поэтому я и решил написать данную статью, где опишу свой процесс успешной настройки, который был скомпонован из разных гайдов.
OSINT: Google Dorks ч.1
Google Dorking, также известный как взлом Google, — это метод, который позволяет искать информацию, доступ к которой ограничен или затруднён с помощью обычных поисковых запросов.