Лучшие информационные потоки о киберугрозах (Threat Intelligence Feeds)
Ваша служба безопасности, скорее всего, использует множество каналов сбора информации об угрозах для обнаружения и блокирования угроз в вашей сети.
log4shell сканеры (CVE-2021-44228, CVE-2021-45046 и CVE-2021-45105) для Linux
Log4Shell (CVE-2021-44228) - уязвимость, обнаруженная в библиотеке журналирования Log4j, позволяющая выполнить произвольный код в атакуемой системе. Библиотека Log4j присуствует во многих корпоративных приложениях.
Пасхальные яйца в PHP (information disclosure)
Когда-то в PHP было довольно много пасхальных яиц. До версии PHP 5.5 обращение к URL со специальной строкой возвращало различные элементы информации о PHP и изображения, такие как логотип PHP, титры, логотип
curlmyip.ru - Служба определения внешнего IP
curlmyip.ru - сервис позволяющий узнать свой внешний IP адрес.
Как отключить протокол ECH в Cloudflare
ECH расшифровывается как Encrypted Client Hello. Это расширение протокола в контексте Transport Layer Security (TLS). ECH шифрует часть рукопожатия и маскирует указание имени сервера (SNI), которое используется для согласования сеанса TLS.
Что означает IP-адрес 0.0.0.0 и почему он используется?
IP-адрес 0.0.0.0, один из немногих адресов специального назначения, имеет несколько применений в сетевых технологиях. Он служит в качестве адреса-заместителя, определяет маршрут по умолчанию и многое другое.
FreshClam previously received error code 429 or 403 from the ClamAV Content Delivery Network (CDN)
При обновлении ClamAV с помощью freshclam, в логах возникает ошибка "FreshClam previously received error code 429 or 403 from the ClamAV Content Delivery Network (CDN)"
Как проверить, был ли взломан ваш компьютер, и что делать дальше
Ежегодно мировые киберпреступники зарабатывают триллионы долларов. Большая часть их успеха достигается за счет использования ошибок, которые мы совершаем: нажимаем на фишинговые ссылки, забываем обновить
4 наиболее распространенных угрозы безопасности веб-сайтов
Для администраторов инфраструктуры, на которых возложена задача обеспечения надежной работы приложений, мысль о скрывающейся кибератаке может стать причиной потери сна.
Что делать если компьютер оказался частью бот сети?
Бот-сетью называют сеть из компьютеров-«ботов», которые контролируются злоумышленниками. Эти боты управляются удалённо и могут выполнять различные вредоносные действия по команде хакеров.