Смотрите также связанные темы
08.10.2018 Microsoft PicturePusher ActiveX Cross Site File Upload Attack PoC
Цель: Microsoft PicturePusher ActiveX Воздействие: Обход ограничений безопасности
03.02.2018 2009-02-02 - [slackware-security] xdg-utils (SSA:2009-033-01)
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1[slackware-security] xdg-utils (SSA:2009-033-01)New xdg-utils packages are available for Slackware 12.2 and -current tofix security issues. Applications that use /etc/mailcap could be trickedinto running an arbitrary script through xdg-open, and a separate flaw inxdg-open could allow the execution of arbitrary commands embedded in untrustedinput provided to xdg-open.More details about the issues may be found in the CommonVulnerabilities and Exposures (CVE) database: http://cve.mitre.org/cgi-bin/cvename...
18.05.2018 ЛК: Времена безопасности *nix-систем давно прошли
Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.
14.03.2018 Kali Linux
Передовой Linux дистрибутив, предназначенный для проведения тестирования на проникновение и аудита безопасности.
14.03.2018 Разработчики Backtrack представили дистрибутив Kali Linux
Новый набор инструментов для аудита безопасности был полностью пересмотрен и переориентирован на Debian.
25.09.2018 Документация по эксплоиту «nginx 1.3.9/1.4.0 x86 Brute Force Remote Exploit» Общий путь взлома Linux-систем
В мае 2013 nginx в своем списке рассылки опубликовала информацию о новой CVE уязвимости и советы для повышения безопасности. Уязвимость была обнаружена Грегом МакМанусом, специалистом iSIGHT Partners Labs.
20.08.2018 PlayStation 3 наконец взломана
Обход ограничений игровой приставки позволяет пользователям запускать копии игр, созданные в простых домашних условиях и проигрывать пиратский контент.
01.06.2018 Обход функционала SEHOP для эксплуатации переполнения буфера
Недавно корпорация Microsoft ввела в своих продуктах новый функционал безопасности под названием «Защита от перезаписи обработчика структурных исключений» (SEHOP).
10.06.2018 Руководство по написанию эксплоитов для Linux. Часть II – обход ASLR для переполнения буфера с помощью инструкции ret2reg
В данном руководстве будет изложен более надежный способ эксплуатации переполнения буфера с помощью инструкции ret2reg (возврат к регистру) из программы, которая не поддерживает функционал ASLR.
04.10.2018 Обход XSS фильтра в Internet Explorer
В Internet Explorer 9 по умолчанию встроена система безопасности, предотвращающая отраженные XSS атаки. На сегодняшний момент известно множество недостатков этой системы. Основной недостаток заключается в отсутствии защиты от хранимых XSS и основанных на DOM XSS атаках.
|
