Смотрите также связанные темы
29.07.2018 Новости компании Agnitum (июль 2008)
23.09.2018 Sagem Routers F@ST Remote CSRF Exploit (dhcp hostname attack)
Цель: WSN Links Free 4.0.34P Воздействие: Межсайтовый скриптинг
29.01.2018 Simple Machines Forum <= 1.1.7 XSRF/XSS/Package Upload PoC
Цель: Simple Machines Forum 1.1.7 и более ранние версии Воздействие: Межсайтовый скриптинг
31.01.2018 Google Chrome 1.0.154.43 ClickJacking PoC
Цель: Google Chrome 1.0.154.43 Воздействие: Межсайтовый скриптинг
02.02.2018 D-Link VoIP Phone Adapter XSS/XSRF Remote Firmware Overwrite
Цель: D-Link VoIP Phone Adapter DVG-2001s Воздействие: Межсайтовый скриптинг
03.12.2018 Полное пособие по межсайтовому скриптингу
XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в сети (например, браузеров) который заключается в том, что в генерируемые сервером страницы внедряются скрипты, выполняемые на стороне пользователя.
12.05.2018 Пост-эксплуатация XSS: продвинутые методы и способы защиты
С появлением технологий разработки многофункциональных веб-приложений и увеличения числа веб-сервисов возросло количество уязвимостей в этих приложениях. Межсайтовый скриптинг (Cross Site Scripting, CSS или чаще используемая аббревиатура XSS) один из наиболее распространенных типов атак посредством внедрения кода.
04.01.2018 Facebook for iPhone persistent XSS PoC
Цель: Facebook for iPhone Воздействие: Межсайтовый скриптинг
16.11.2018 Домашний роутер CZ.NIC Turris Omnia нацелен на безопасность и производительность
Чешская организация CZ.NIC, занимающаяся администрированием домена .cz, запустила кампанию по сбору средств на домашний роутер Turris Omnia. Менее чем за сутки необходимая сумма была собрана, а до окончания кампании осталось еще почти два месяца. Устройство имеет мощные технические характеристики и прошивку на базе открытого ПО, в которой первоочередное значение уделено безопасности. Разработчики справедливо замечают что большинство домашних роутеров имеют устаревшее ПО, «дыры» в котором не латаются годами, чем активно пользуются сетевые прохиндеи. Роутер Turris Omnia будет работать под упра...
02.06.2018 CVE-2012-2947
chan_iax2.c in the IAX2 channel driver in Certified Asterisk 1.8.11-cert before 1.8.11-cert2 and Asterisk Open Source 1.8.x before 1.8.12.1 and 10.x before 10.4.1, when a certain mohinterpret setting is enabled, allows remote attackers to cause a denial of service (daemon crash) by placing a call on hold.
|
