Ваша служба безопасности, скорее всего, использует множество каналов сбора информации об угрозах для обнаружения и блокирования угроз в вашей сети.
Log4Shell (CVE-2021-44228) - уязвимость, обнаруженная в библиотеке журналирования Log4j, позволяющая выполнить произвольный код в атакуемой системе. Библиотека Log4j присуствует во многих корпоративных приложениях.
Когда-то в PHP было довольно много пасхальных яиц. До версии PHP 5.5 обращение к URL со специальной строкой возвращало различные элементы информации о PHP и изображения, такие как логотип PHP, титры, логотип
curlmyip.ru - сервис позволяющий узнать свой внешний IP адрес.
ECH расшифровывается как Encrypted Client Hello. Это расширение протокола в контексте Transport Layer Security (TLS). ECH шифрует часть рукопожатия и маскирует указание имени сервера (SNI), которое используется для согласования сеанса TLS.
IP-адрес 0.0.0.0, один из немногих адресов специального назначения, имеет несколько применений в сетевых технологиях. Он служит в качестве адреса-заместителя, определяет маршрут по умолчанию и многое другое.
При обновлении ClamAV с помощью freshclam, в логах возникает ошибка "FreshClam previously received error code 429 or 403 from the ClamAV Content Delivery Network (CDN)"
Ежегодно мировые киберпреступники зарабатывают триллионы долларов. Большая часть их успеха достигается за счет использования ошибок, которые мы совершаем: нажимаем на фишинговые ссылки, забываем обновить
Для администраторов инфраструктуры, на которых возложена задача обеспечения надежной работы приложений, мысль о скрывающейся кибератаке может стать причиной потери сна.
Бот-сетью называют сеть из компьютеров-«ботов», которые контролируются злоумышленниками. Эти боты управляются удалённо и могут выполнять различные вредоносные действия по команде хакеров.