уязвимость

Apache Struts снова с уязвимостью выполнения произвольного кода! https://github.com/luc10/struts-rce-cve-2017-9805 https://github.com/wvu-r7/metasploit-framework/blob/5ea83fee5ee8c23ad95608b7e2022db5b48340ef/modules/exploits/multi/http/struts2_rest_xstream.rb ## # This module requires...

Проэкплуатировав проблемы, эксперты смогли получить доступ к купюрам в сейфе банкомата. Специалисты компании IOActive сообщили о двух уязвимостях в банкоматах производства компании Diebold - физической и программной, совместная эксплуатация которых позволяет получить доступ к купюрам в сейфе...

С помощью SambaCry хакеры устанавливают бэкдор-троян SHELLBIND. Неизвестные злоумышленники эксплуатируют уязвимость SambaCry для установки бэкдоров на Linux-устройствах, использующих старые версии файлообменного сервера Samba. Подробности об уязвимости SambaCry, также известной как EternalRed...

За 10 месяцев Apple так и не решила проблему с полномочиями голосового помощника. Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован. SecurityLab писал о...

Уязвимость Broadpwn позволяет выполнить код на атакуемом устройстве. Исследователь безопасности Нитай Артенштейн (Nitay Artenstein) обнаружил критическую уязвимость, позволяющую выполнить код на Android- и iOS-устройствах без какого-либо участия пользователя. Уязвимость получила название...

Всем привет! Нашёл я сегодня у себя такой старенький софт с happyhuck - Gr3eNoX Exploit Scanner V1.1 Этот сканер позволяет искать уязвимые сайты(Sql injection, XSS и т.д.) Скачиваете и запускаете, далее вставляем дорку, ставим галочку на "Use Custom Domain" вводим к примеру https://mail.ru...

Уязвимость позволяет с помощью ответа DNS вызвать переполнение буфера и выполнить код. В системном менеджере Systemd в Linux обнаружена уязвимость, позволяющая с помощью ответа DNS вызвать переполнение буфера и в результате выполнить вредоносный код. Уязвимость (CVE-2017-9445) присутствует в...

Проблема, получившая название Stack Clash, затрагивает Linux, OpenBSD, NetBSD, FreeBSD и Solaris. Эксперты компании Qualys описали уязвимость в блоке управления памятью ряда свободных операционных систем. Проблема, получившая название Stack Clash, затрагивает Linux, OpenBSD, NetBSD, FreeBSD и...

Помогите, кто знает как взломать сайт который привязан на CMS Joomla? Я просто не нашел уязвимых мест..

:blackalien: Привет, земляне! :blackalien: [Вступление] Hunter Exploit Pack - это поделка w0rm'a, или его лично или в соавторстве с ним, первое упоминание о эксплойт-паке на паблике появилось у него в твиттере, и это уж явно не совпадение кто такой w0rm, тебе нужно говорить? [Что из себя...