Видео от AIRSG

AIRSG - Security white-hats group

Заключена договорённость с администрацией портальной системы SET-CMS о
тестировании и написании security update.

Информация о Видео:

Демонстрация XSS в SET-CMS.
Демонстрация эксплоита AIRS Group img-XSS-035 (Картинка со скриптом,
позволяющая обходить графическую фильтрацию. В 80% ресурсов картинка
предполагает уязвимость класса "пассивная XSS" в браузерах Internet Explorer с
установками безопасности по умолчанию).
Демонстрация security update для SET-CMS.

← Ранее Бывшую сотрудницу Microsoft обвинили в мошенничестве

Далее → Red Hat выпустила JBoss Developer Studio

Далее по этой теме
Ранее по этой теме

Межсайтовый скриптинг и SQL-инъекция в phpVID

Программа: phpVID 1.1

11.09.2008
4 мин на чтение
SQL-инъекция в Bookmarks Favourites sсriрt

Программа: BookMarks Favourites Script

02.10.2008
4 мин на чтение
Межсайтовый скриптинг в EsContacts

Программа: EsContacts 1.x

18.04.2008
5 мин на чтение
SQL-инъекция в AstroSPACES

Программа: AstroSPACES

16.10.2008
4 мин на чтение
Переполнение буфера в Panda Security ActiveScan (обновлено)

Программа: Panda ActiveScan 2.0 1.x

07.07.2008
4 мин на чтение
Взломан форум F-Secure

В четверг, 13 декабря, хакеры, как предполагается, из Турции, использовали уязвимости в си…

17.12.2007
3 мин на чтение

Обход фильтрации изображений в ряде Web-приложений для осуществления XSS-атак

Как известно, загрузка изображений пользователем на web-сервер поддерживается огромным кол…

21.02.2007
8 мин на чтение
Бронированный тукс: AppArmor для определения политик безопасности ПО

Операционная система Linux унаследовала систему безопасности Unix, разработанную еще в 70-…

29.08.2007
19 мин на чтение
Apple пропатчила iPhone

Компания Apple выпустила ряд обновлений для своих продуктов, в том числе мобильного телефо…

01.08.2007
4 мин на чтение
Windows Vista Service Pack 1: быстродействие и надежность

Windows Vista Service Pack 1 только что отправился нескольким тысячам избранных тестеров …

02.10.2007
2 мин на чтение
Система закачки файлов, управляемая через ICQ

Общая структура В основе системы закачки файлов находится база данных (MySQL v5.1). Основн…

29.03.2007
18 мин на чтение
Bigmir.Net? И не будет!

Здравствуй, мой юный друг! Сегодня на нашем операционном столе лежит и подрагивает всеми к…

31.10.2007
19 мин на чтение

Видео от AIRSG

Межсайтовый скриптинг и SQL-инъекция в phpVID

SQL-инъекция в Bookmarks Favourites sсriрt

Межсайтовый скриптинг в EsContacts

SQL-инъекция в AstroSPACES

Переполнение буфера в Panda Security ActiveScan (обновлено)

Взломан форум F-Secure

Обход фильтрации изображений в ряде Web-приложений для осуществления XSS-атак

Бронированный тукс: AppArmor для определения политик безопасности ПО

Apple пропатчила iPhone

Windows Vista Service Pack 1: быстродействие и надежность

Система закачки файлов, управляемая через ICQ

Bigmir.Net? И не будет!

Подпишись на наc в Telegram!

Из рубрики «Взлом»

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Страж безопасности. Защищаем периметр при помощи Wazuh

Виртуальный шифр. Анализируем энкодер для VMware ESXi

Китайский дикпик. Колонка главреда

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Доходы видеопиратов упали на 4,2%

В рамках защиты от буткита BlackLotus Microsoft выпустила PowerShell-скрипт

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook

Множество мошеннических сайтов маскируется под DeepSeek

В работе DayZ и Arma Reforger наблюдаются проблемы из-за DDoS-атаки на Bohemia Interactive