Добрый день! Всех вновь приветствую на страницах блога. Ранее я начинал цикл статей, посвященный уязвимостям в популярных библиотеках libssl-3-x64.dll, ssleay32.dll, libssl-1_1-x64.dll, продолжу освещение данной темы и на очереди библиотека Libcurl.dll в Microsoft Office, Teams, PowerBI. Поговорим за, что она отвечает в продуктах Microsoft, разберем алгоритм патчинга до последней версии. Рассмотрим какие уязвимости несет в себе данная библиотека.Безопасность, Kali
Безопасность один из постулатов в it индустрии. информационная безопасность очень серьезная задачу, уже даже на государственном уровне. В данном разделе вы узнаете как предотвращать вторжения хакеров и защитить свою сеть.
Безопасность, Kali
Добрый день! Всех вновь приветствую на страницах блога. Ранее я начинал цикл статей, посвященный уязвимостям в популярных библиотеках libssl-3-x64.dll, ssleay32.dll, libssl-1_1-x64.dll, продолжу освещение данной темы и на очереди библиотека Libcurl.dll в Microsoft Office, Teams, PowerBI. Поговорим за, что она отвечает в продуктах Microsoft, разберем алгоритм патчинга до последней версии. Рассмотрим какие уязвимости несет в себе данная библиотека.
Добрый день! Всех вновь приветствую на страницах блога. Ранее я начинал цикл статей, посвященный уязвимостям в популярных библиотеках libssl-3-x64.dll, ssleay32.dll, libssl-1_1-x64.dll, продолжу освещение данной темы и на очереди библиотека Libcurl.dll в Microsoft Office, Teams, PowerBI. Поговорим за, что она отвечает в продуктах Microsoft, разберем алгоритм патчинга до последней версии. Рассмотрим какие уязвимости несет в себе данная библиотека. Безопасность, Kali В современном цифровом мире кибербезопасность стала критически важным аспектом использования любых программных продуктов. Ежегодно обнаруживаются сотни уязвимостей в программном обеспечении, включая основывающиеся на Java приложения. Согласно данным Oracle, только в июльском обновлении 2025 года было выпущено 309 патчей для устранения уязвимостей в различных продуктах компании.
В современном цифровом мире кибербезопасность стала критически важным аспектом использования любых программных продуктов. Ежегодно обнаруживаются сотни уязвимостей в программном обеспечении, включая основывающиеся на Java приложения. Согласно данным Oracle, только в июльском обновлении 2025 года было выпущено 309 патчей для устранения уязвимостей в различных продуктах компании.Особую озабоченность у специалистов по безопасности вызывают уязвимости в Java Runtime Environment (JRE) — среде выполнения Java-приложений, которая используется в огромном количестве программных продуктов по всему миру. Несвоевременное обновление JRE создает серьезные риски как для конечных пользователей, так и для организаций, использующих такие приложения в своей работе. В этой статье я приведу вам свой практический опыт по закрытию этих дыр, когда разработчик софта еще не успел своевременно это сделать.
Безопасность, KaliДобрый день! Уважаемые читатели и гости блога. В нашем бурно динамическом мире, особенно в последние годы стал очень остро стоять вопрос информационной безопасности, примером очень много в 2024-2025 году. В сегодняшней публикации я вам покажу, как можно устранить уязвимость CVE-2025-5399 связанную с тем, что с помощью утилиты curl.exe можно устроить DDOS атаку, если вредоносный сервер отправит вам специальным образом созданный пакет. Чтобы этого избежать вам необходимо обновить вашу версию curl.exe до версии выше 8.14.0. На текущий момент, это версия 8.15, чем мы и займемся ниже.
Добрый день! Уважаемые читатели и гости блога. В нашем бурно динамическом мире, особенно в последние годы стал очень остро стоять вопрос информационной безопасности, примером очень много в 2024-2025 году. В сегодняшней публикации я вам покажу, как можно устранить уязвимость CVE-2025-5399 связанную с тем, что с помощью утилиты curl.exe можно устроить DDOS атаку, если вредоносный сервер отправит вам специальным образом созданный пакет. Чтобы этого избежать вам необходимо обновить вашу версию curl.exe до версии выше 8.14.0. На текущий момент, это версия 8.15, чем мы и займемся ниже. Безопасность, Kali Доброго времени суток! В прошлой статье я вас научил алгоритму диагностики на системах хранения данных, когда перестает работать FC порт на контроллере. Двигаемся дальше и сегодня затронем тему безопасности. В данной публикации пойдет речь, о протоколе LLMNR, его назначении и вообще использовании в современных реалиях. Я покажу разные методы как отключать LLMNR на доменных рабочих станциях и серверах, а так же локально на нужных системах. Давайте приступать.
Доброго времени суток! В прошлой статье я вас научил алгоритму диагностики на системах хранения данных, когда перестает работать FC порт на контроллере. Двигаемся дальше и сегодня затронем тему безопасности. В данной публикации пойдет речь, о протоколе LLMNR, его назначении и вообще использовании в современных реалиях. Я покажу разные методы как отключать LLMNR на доменных рабочих станциях и серверах, а так же локально на нужных системах. Давайте приступать. Безопасность, Kali Добрый день! Уважаемые читатели и гости IT блога. В прошлый раз мы с вами научились производить установку обновлений на Windows 8.1 после 2023 года, когда публичная поддержка завершилась, так сказать выкрутились. Идем далее и сегодня я вам расскажу интересный случай с сертификатом, с которым я столкнулся на днях. Потребовалось мне произвести импортирование SSL сертификата на один сервис, так как уже подходил срок, вроде тривиальная задача, но она позволила прокачать немного знания. Сервис отказался работать с тем pfx архивом, что я ему предлагал, выдавая мне ошибку "Указан неправильный пароль для сертификата certificateEndReply.pfx". Давайте разбираться в чем дело и как это поправить.
Добрый день! Уважаемые читатели и гости IT блога. В прошлый раз мы с вами научились производить установку обновлений на Windows 8.1 после 2023 года, когда публичная поддержка завершилась, так сказать выкрутились. Идем далее и сегодня я вам расскажу интересный случай с сертификатом, с которым я столкнулся на днях. Потребовалось мне произвести импортирование SSL сертификата на один сервис, так как уже подходил срок, вроде тривиальная задача, но она позволила прокачать немного знания. Сервис отказался работать с тем pfx архивом, что я ему предлагал, выдавая мне ошибку "Указан неправильный пароль для сертификата certificateEndReply.pfx". Давайте разбираться в чем дело и как это поправить. Безопасность, Kali Добрый день! Уважаемые читатели и гости блога. В прошлый раз мы с вами решили проблему с запуском некоторых игр, на которых не хватало установленной библиотеки VCRUNTIME140.dll. Сегодня вновь речь пойдет про библиотеки. У меня в компании каждый месяц коллеги из отдела информационной безопасности проводят разные сканирования и тесты, по результатам которых всегда есть, что-то не что нужно обратить внимание и исправить. Очень часто это бывают замечания по уязвимостям, в этом сканировании потребовалось выполнить это по отношению к библиотеке libssl-1_1-x64.dll, о которой я и поговорю.
Добрый день! Уважаемые читатели и гости блога. В прошлый раз мы с вами решили проблему с запуском некоторых игр, на которых не хватало установленной библиотеки VCRUNTIME140.dll. Сегодня вновь речь пойдет про библиотеки. У меня в компании каждый месяц коллеги из отдела информационной безопасности проводят разные сканирования и тесты, по результатам которых всегда есть, что-то не что нужно обратить внимание и исправить. Очень часто это бывают замечания по уязвимостям, в этом сканировании потребовалось выполнить это по отношению к библиотеке libssl-1_1-x64.dll, о которой я и поговорю. Безопасность, Kali Добрый день! Уважаемые читатели и гости. В прошлый раз я вас рассказал, как я успешно произвел трансфер своих первых доменов с Godaddy на рег.ру, чтобы американцы их не забрали у меня, так как у них очередной бред, что всех русских нужно выгнать😊. Спасибо им за эту инициативу, мне теперь проще их оплачивать. Идем далее и сегодня я хочу вам показать, что у антивирусов есть темная сторона в виде косяков, глюк и тому подобное, что может повлиять на работу системы. Вчера я столкнулся с тем, что при удалении "Kaspersky Endpoint Security for Windows" я столкнулся, что после этого процесса остался мусор, который нельзя было вычистить штатными средствами, выскакивала ошибка "This action is only valid for that are currently installed". давайте разбираться в чем дело.
Добрый день! Уважаемые читатели и гости. В прошлый раз я вас рассказал, как я успешно произвел трансфер своих первых доменов с Godaddy на рег.ру, чтобы американцы их не забрали у меня, так как у них очередной бред, что всех русских нужно выгнать😊. Спасибо им за эту инициативу, мне теперь проще их оплачивать. Идем далее и сегодня я хочу вам показать, что у антивирусов есть темная сторона в виде косяков, глюк и тому подобное, что может повлиять на работу системы. Вчера я столкнулся с тем, что при удалении "Kaspersky Endpoint Security for Windows" я столкнулся, что после этого процесса остался мусор, который нельзя было вычистить штатными средствами, выскакивала ошибка "This action is only valid for that are currently installed". давайте разбираться в чем дело. Безопасность, KaliДобрый день! Уважаемые читатели и гости IT блога. В ранних публикациях я вас знакомил с Dell PERC H330 Adapter на серверах PowerEdge R740/750, а так же подробным образом разобрал шаги по созданию на нем RAID групп несколькими методами. Двигаемся далее и сегодня я хочу с вами поделиться опытом по устранению одной уязвимости CVE-2015-6161 связанную со всеми современными операционными системами Windows, которая позволяет делать обход функции безопасности ASLR в браузерах Internet Explorer и MS Edge.
Добрый день! Уважаемые читатели и гости IT блога. В ранних публикациях я вас знакомил с Dell PERC H330 Adapter на серверах PowerEdge R740/750, а так же подробным образом разобрал шаги по созданию на нем RAID групп несколькими методами. Двигаемся далее и сегодня я хочу с вами поделиться опытом по устранению одной уязвимости CVE-2015-6161 связанную со всеми современными операционными системами Windows, которая позволяет делать обход функции безопасности ASLR в браузерах Internet Explorer и MS Edge.