Я давно увлекаюсь XSS-атаками, размышляю над разными техниками эксплуатации, ищу обходы и новые векторы для внедрения кода в страницы. В определенный момент у меня накопилось много файлов с XSS-эксплоитами для топовых CMS, и, зная, что в Сети такое добро редко встречается, я решил собрать это все в один набор и назвать его el Scripto.

Уязвимость существует из-за применения статического ключа для подписи сессии. Атакующий может отправить произвольные данные и подтвердить их валидность с помощью сигнатуры, используя известный ключ. Отправив специально сформированный сериализованный объект, атакующий может скомпрометировать систему. Сериализованные данные будут преобразованы в объект Ruby при помощи модуля Marshal и выполнены.

Даже в маленькой организации может быть множество различных решений, обеспечивающих безопасность, а форматы их системных журналов могут значительно отличаться, усложняя работу. В этой статье я покажу, как можно с помощью бесплатного и открытого ПО структурировать журналы нескольких разнородных систем и тем самым упростить последующий анализ и реагирование на инциденты.

Сложно представить сегодняшнюю разработку без DevOps-специалиста, соединяющего разработку, деплой, тестирование и дальнейшее сопровождение. Чтобы выпускать качественный продукт, абсолютно все процессы необходимо автоматизировать и контролировать. И конечно, здесь выручают специализированные инструменты. Представляем пятерку must have приложений, без которых сложно обойтись.

Создать опрос на сайте — задача пустяковая. А вот как уберечься от накрутки — уже совсем другая история. Кстати, даже если ты не интересуешься вопросами защиты онлайн-голосований, из этой статьи ты узнаешь, как тебя забанили на анонимном форуме и почему твой любимый порносайт продолжает учитывать твои вкусы несмотря на то, что ты используешь порнорежим браузера :)

Каждый, кто ставил кастомную прошивку, знает, насколько это неудобно: надо сложить на карту памяти все необходимые для установки файлы, перезагрузить в recovery, поставить все эти файлы в очередь... и только тогда начинать шить. Custom ROM Manager намного упрощает задачу.

Как и в любой современной ОС, в Linux можно не только задать время вручную, но и настроить синхронизацию с атомарными часами на удаленном сервере. Благодаря периодической подстройке часы на твоем компьютере не будут убегать или отставать ни на долю секунды, что в некоторых случаях может оказаться важно.

Научные работы редко годятся для создания приколов, но исследования в области обработки изображений при помощи нейросетей в этом плане исключение. Мы уже писали о нейросети, которая превращает каракули в уродливых котов, а теперь подоспела следующая забава: DeepWarp получает на входе фотографию человека и выдает видео, где его глаза вращаются. Иногда — очень реалистично.

Даже если сервисом пользуются миллионы людей, это не значит, что он застрахован от закрытия. А уж изменения, направленные на монетизацию вместо интересов пользователей, — это совершенно обычное дело. Создатели Mastodon нашли интересный выход: если софт будет свободным, а сервер сможет развернуть кто угодно, то это сделает сервис практически неубиваемым.

NANO Антивирус Pro заявляется как эффективное антивирусное решение, обеспечивающее максимальную защиту компьютера от всех типов вредоносных программ: шифровальщиков, блокировщиков экрана, всякого рода шпионов и программ, рассылающих спам с твоего компа. Давай посмотрим, насколько это решение действительно эффективно.

Наверняка ты уже занимался взломом беспроводных сетей с ноутбука и замечал, что таскать его не слишком удобно, да и внимание он привлекает. Но зачем ноутбук, если у тебя есть настоящий карманный компьютер, с помощью которого вардрайвингом можно заниматься, не палясь вообще. В этой статье мы выполним подготовку и разберем простые атаки, а в следующей перейдем к действительно тяжелой артиллерии.