Безопасность, Kali

В современном цифровом мире кибербезопасность стала критически важным аспектом использования любых программных продуктов. Ежегодно обнаруживаются сотни уязвимостей в программном обеспечении, включая основывающиеся на Java приложения. Согласно данным Oracle, только в июльском обновлении 2025 года было выпущено 309 патчей для устранения уязвимостей в различных продуктах компании.

Особую озабоченность у специалистов по безопасности вызывают уязвимости в Java Runtime Environment (JRE) — среде выполнения Java-приложений, которая используется в огромном количестве программных продуктов по всему миру. Несвоевременное обновление JRE создает серьезные риски как для конечных пользователей, так и для организаций, использующих такие приложения в своей работе. В этой статье я приведу вам свой практический опыт по закрытию этих дыр, когда разработчик софта еще не успел своевременно это сделать.

Добрый день! Уважаемые читатели и гости блога. В нашем бурно динамическом мире, особенно в последние годы стал очень остро стоять вопрос информационной безопасности, примером очень много в 2024-2025 году. В сегодняшней публикации я вам покажу, как можно устранить уязвимость CVE-2025-5399 связанную с тем, что с помощью утилиты curl.exe можно устроить DDOS атаку, если вредоносный сервер отправит вам специальным образом созданный пакет. Чтобы этого избежать вам необходимо обновить вашу версию curl.exe до версии выше 8.14.0. На текущий момент, это версия 8.15, чем мы и займемся ниже.

Доброго времени суток! В прошлой статье я вас научил алгоритму диагностики на системах хранения данных, когда перестает работать FC порт на контроллере. Двигаемся дальше и сегодня затронем тему безопасности. В данной публикации пойдет речь, о протоколе LLMNR, его назначении и вообще использовании в современных реалиях. Я покажу разные методы как отключать LLMNR на доменных рабочих станциях и серверах, а так же локально на нужных системах. Давайте приступать.

Добрый день! Уважаемые читатели и гости IT блога. В прошлый раз мы с вами научились производить установку обновлений на Windows 8.1 после 2023 года, когда публичная поддержка завершилась, так сказать выкрутились. Идем далее и сегодня я вам расскажу интересный случай с сертификатом, с которым я столкнулся на днях. Потребовалось мне произвести импортирование SSL сертификата на один сервис, так как уже подходил срок, вроде тривиальная задача, но она позволила прокачать немного знания. Сервис отказался работать с тем pfx архивом, что я ему предлагал, выдавая мне ошибку "Указан неправильный пароль для сертификата certificateEndReply.pfx". Давайте разбираться в чем дело и как это поправить.

Добрый день! Уважаемые читатели и гости блога. В прошлый раз мы с вами решили проблему с запуском некоторых игр, на которых не хватало установленной библиотеки VCRUNTIME140.dll. Сегодня вновь речь пойдет про библиотеки. У меня в компании каждый месяц коллеги из отдела информационной безопасности проводят разные сканирования и тесты, по результатам которых всегда есть, что-то не что нужно обратить внимание и исправить. Очень часто это бывают замечания по уязвимостям, в этом сканировании потребовалось выполнить это по отношению к библиотеке libssl-1_1-x64.dll, о которой я и поговорю.

Добрый день! Уважаемые читатели и гости. В прошлый раз я вас рассказал, как я успешно произвел трансфер своих первых доменов с Godaddy на рег.ру, чтобы американцы их не забрали у меня, так как у них очередной бред, что всех русских нужно выгнать😊. Спасибо им за эту инициативу, мне теперь проще их оплачивать. Идем далее и сегодня я хочу вам показать, что у антивирусов есть темная сторона в виде косяков, глюк и тому подобное, что может повлиять на работу системы. Вчера я столкнулся с тем, что при удалении "Kaspersky Endpoint Security for Windows" я столкнулся, что после этого процесса остался мусор, который нельзя было вычистить штатными средствами, выскакивала ошибка "This action is only valid for that are currently installed". давайте разбираться в чем дело.

Добрый день! Уважаемые читатели и гости IT блога. В ранних публикациях я вас знакомил с Dell PERC H330 Adapter на серверах PowerEdge R740/750, а так же подробным образом разобрал шаги по созданию на нем RAID групп несколькими методами. Двигаемся далее и сегодня я хочу с вами поделиться опытом по устранению одной уязвимости CVE-2015-6161 связанную со всеми современными операционными системами Windows, которая позволяет делать обход функции безопасности ASLR в браузерах Internet Explorer и MS Edge. 

Добрый день! Уважаемые читатели и гости IT портала. В прошлый раз мы с вами устраняли ошибку подключения "Код ошибки 0x907. Расширенный код ошибки 0x0". В сегодняшней статье мы рассмотрим еще одну ошибку RDP, которая не дает людям любые подключения "Произошла неустранимая ошибка при обращении к закрытому ключу учетных данных TLS server. Код ошибки, возвращенный модулем шифрования: ошибка 0x8009030D. Внутреннее состояние ошибки". Данную проблему я стал получать массово в декабре 2022. Давайте покажу куда нужно смотреть.