уязвимость

  1. Uno-uno

    Интересно Как могут украсть ваши «учётки» через npm-пакет

    Кража паролей лишит вас доступа к своей странице или может оставить без кругленькой суммы – вот оно, счастье злоумышленника. Рассмотрим один интересный способ, как кража паролей может быть успешно реализована. Заполучить пароль или номер кредитной карты можно многими способами. Далее речь...
  2. blazar

    В антивирусе McAfee нашли уязвимость повышения прав

    Разработчики антивирусной компании McAfee устранили уязвимость в Windows-версиях своих защитных решений. В случае эксплуатации эта брешь позволяла злоумышленникам повысить привилегии в системе и выполнить код с правами SYSTEM. Продукты McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP)...
  3. ×

    Взлом квадрокоптера || Теория || Способы

    Hola Amigos. Блуждая по нашему любимому Youtube'у, я наткнулся на очень интересный ролик связанный с угоном квадрокоптера. Я задался вопросом, а возможно ли просто юзеру угнать коптер. Немного Теории? По сути в теории все легко.Тебе нужно перехватить чистоту коптера и просто угнать его. Но...
  4. X

    Взлом соц сетей

    Нашел на просторах интернета интересный способ взлома некоторых соц. сетей. Решил поделиться с вами. Чтобы вы были на стороже Все что нужно знать - это номер жертвы. Думаю все знают , что такое переадресация вызовов. Давайте приведем пример /* есть номер +7 (***)-***-**-** */...
  5. F

    Nikto - Сканер уязвимостей веб - приложения

    Nikto исследует веб-сервер для поиска потенциальных проблем и уязвимостей безопасности. Программа предельна проста в использовании, много ума не надо. Единственный минус, который я заметил за все время использования - false positive (Когда программа указывает на уязвимость, но на самом деле ее...
  6. X

    нашел xss , что делать дальше?

    Доброго времени суток, нашел xss уязвимость, но не знаю, что теперь должен делать Js не изучал, только основы, может подскажете кто-нибудь, кто разбирается
  7. Admin

    Apache Struts снова с уязвимостью выполнения произвольного кода!

    Apache Struts снова с уязвимостью выполнения произвольного кода! https://github.com/luc10/struts-rce-cve-2017-9805 https://github.com/wvu-r7/metasploit-framework/blob/5ea83fee5ee8c23ad95608b7e2022db5b48340ef/modules/exploits/multi/http/struts2_rest_xstream.rb ## # This module requires...
  8. shooter

    Уязвимости в банкоматах Diebold Opteva позволяют украсть деньги из устройств

    Проэкплуатировав проблемы, эксперты смогли получить доступ к купюрам в сейфе банкомата. Специалисты компании IOActive сообщили о двух уязвимостях в банкоматах производства компании Diebold - физической и программной, совместная эксплуатация которых позволяет получить доступ к купюрам в сейфе...
  9. shooter

    Уязвимость SambaCry используется в атаках на сетевые хранилища

    С помощью SambaCry хакеры устанавливают бэкдор-троян SHELLBIND. Неизвестные злоумышленники эксплуатируют уязвимость SambaCry для установки бэкдоров на Linux-устройствах, использующих старые версии файлообменного сервера Samba. Подробности об уязвимости SambaCry, также известной как EternalRed...
  10. shooter

    Siri позволяет похитить средства с карт Сбербанка и Тинькофф-банка

    За 10 месяцев Apple так и не решила проблему с полномочиями голосового помощника. Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован. SecurityLab писал о...