Видео от AIRSG

AIRSG - Security white-hats group

Заключена договорённость с администрацией портальной системы SET-CMS о
тестировании и написании security update.

Информация о Видео:

Демонстрация XSS в SET-CMS.
Демонстрация эксплоита AIRS Group img-XSS-035 (Картинка со скриптом,
позволяющая обходить графическую фильтрацию. В 80% ресурсов картинка
предполагает уязвимость класса "пассивная XSS" в браузерах Internet Explorer с
установками безопасности по умолчанию).
Демонстрация security update для SET-CMS.

← Ранее Бывшую сотрудницу Microsoft обвинили в мошенничестве

Далее → Red Hat выпустила JBoss Developer Studio

Далее по этой теме
Ранее по этой теме

Межсайтовый скриптинг и SQL-инъекция в phpVID

Программа: phpVID 1.1

11.09.2008
4 мин на чтение
SQL-инъекция в Bookmarks Favourites sсriрt

Программа: BookMarks Favourites Script

02.10.2008
4 мин на чтение
Межсайтовый скриптинг в EsContacts

Программа: EsContacts 1.x

18.04.2008
5 мин на чтение
SQL-инъекция в AstroSPACES

Программа: AstroSPACES

16.10.2008
4 мин на чтение
Переполнение буфера в Panda Security ActiveScan (обновлено)

Программа: Panda ActiveScan 2.0 1.x

07.07.2008
4 мин на чтение
Взломан форум F-Secure

В четверг, 13 декабря, хакеры, как предполагается, из Турции, использовали уязвимости в си…

17.12.2007
3 мин на чтение

Обход фильтрации изображений в ряде Web-приложений для осуществления XSS-атак

Как известно, загрузка изображений пользователем на web-сервер поддерживается огромным кол…

21.02.2007
8 мин на чтение
Бронированный тукс: AppArmor для определения политик безопасности ПО

Операционная система Linux унаследовала систему безопасности Unix, разработанную еще в 70-…

29.08.2007
19 мин на чтение
Apple пропатчила iPhone

Компания Apple выпустила ряд обновлений для своих продуктов, в том числе мобильного телефо…

01.08.2007
4 мин на чтение
Windows Vista Service Pack 1: быстродействие и надежность

Windows Vista Service Pack 1 только что отправился нескольким тысячам избранных тестеров …

02.10.2007
2 мин на чтение
Система закачки файлов, управляемая через ICQ

Общая структура В основе системы закачки файлов находится база данных (MySQL v5.1). Основн…

29.03.2007
18 мин на чтение
Bigmir.Net? И не будет!

Здравствуй, мой юный друг! Сегодня на нашем операционном столе лежит и подрагивает всеми к…

31.10.2007
19 мин на чтение

Видео от AIRSG

Межсайтовый скриптинг и SQL-инъекция в phpVID

SQL-инъекция в Bookmarks Favourites sсriрt

Межсайтовый скриптинг в EsContacts

SQL-инъекция в AstroSPACES

Переполнение буфера в Panda Security ActiveScan (обновлено)

Взломан форум F-Secure

Обход фильтрации изображений в ряде Web-приложений для осуществления XSS-атак

Бронированный тукс: AppArmor для определения политик безопасности ПО

Apple пропатчила iPhone

Windows Vista Service Pack 1: быстродействие и надежность

Система закачки файлов, управляемая через ICQ

Bigmir.Net? И не будет!

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца

Количество атак на мобильные устройства в России возросло в 5,2 раза

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет

Малварь GuptiMiner распространялась через обновления антивируса eScan

Открыта регистрация на соревнования Киберколизей