уязвимости

  1. A

    Что помогает предотвратить межсайтовый скриптинг?

    Межсайтовый скриптинг (XSS) является наиболее распространенной уязвимостью, затрагивающей веб-приложения. Мы видим, что это отражено как в наших собственных данных, так и во всей отрасли. Практика показывает, что поддержка приложения без XSS по-прежнему является сложной задачей, особенно если...
  2. A

    Oсновные угрoзы безoпасности и спoсобы их устpанения

    OWASP Топ 10 В OWASP топ 10 пеpечислены сaмые рaспространенные нaдaнную минуту угрoзы безопаснoсти в веб-прилoжениях. Дaже несмoтря на тo, чтo некотoрые специaлисты уже устaли слышaть o Топ 10, есть вескaя пpичина, пo кoторой экспеpты пo безoпасности считaют егo oдним из сaмыхвaжных ресурсoв в...
  3. X

    Перехват текста клавиатур компании Logitech

    Пользуясь случаем, компания Logitech передаёт привет своим пользователям! В нескольких клавиатурах, мышах и других устройствах компании, использующих Unifying USB Receiver, обнаружены уязвимости, позволяющие перехватывать набранный текст, а также отправлять свои текстовые команды на компьютер...
  4. V

    Как взломать самолёт?

    Добрый день, уважаемые форумчане и просто гости ufolabs , интересный заголовок темы, не правда ли? :) Сегодня мы с Вами поговорим на такую тему, как безопасность системы посадки воздушного судна, а если быть точнее, то рассмотрим на конкретном примере, почему системы безопасной посадки на...
  5. ×

    "Nessus" и Уязвимости

    Hola Amigos. Представим что вам надо просканировать "Десяток" компьютеров на уязвимости. Ну не будем же мы подходить к каждому и проверять все в ручную? Хотя возможно и такие найдутся. Я думаю все же знают о "сканерах уязвимости" это первое к чему прибегает "хацкер" ( Прошу прощение кого задело...
  6. F

    Уязвимость GMail

    Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок «From:». Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы от имени...
  7. Admin

    Самый простой способ устранить форум на движке IPB

    Есть небольшая уязвимость в форумном движке IPB. Можно потроллить админа и заодно убить его форум на несколько дней (проверено лично на двух форумах). Разберемся по шагам, как это работает. Сначала нужно зарегистрироваться на форуме, чтобы иметь возможность постить. После регистрации создать...
  8. shooter

    Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80

    В эти дни в Лас-Вегасе проходит настоящая «хакерская неделя»: конференции BSides, Black Hat и DEF CON следуют прямо друг за другом. Как и всегда в это время года из Вегаса приходит множество интересных новостей. К примеру, ИБ-специалисты Уильям Капут (William Caput) а Сэм Райнталер (Sam...
  9. TarasGyska

    VMware Escape Exploit, CVE-2017-4901

    Достаточно новая уязвимость, позволяющая выйти за рамки виртуализации VMware. Работает на версии VMware WorkStation 12.5.5. Подробности на гитхабе.
  10. shooter

    Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин

    Две недели назад сотрудник компании Imperva Элад Эрез (Elad Erez) представил простой и совершенно бесплатный инструмент Eternal Blues, который позволяет проверить компьютер на уязвимость перед эксплоитом ETERNALBLUE. Напомню, что данный эксплоит был похищен у АНБ и после опубликован в свободном...