Временная скидка 50% на годовую подписку!

Unserialize баг в картинках: ошибки десериализации классов на живых примерах

Приветствую тебя, читатель! В январском номере ][ мы подробно рассмотрели один из новейших багов в PHP от известного специалиста по информационной безопасности Стефана Эссера. Как ты наверное помнишь, баг заключается в небезопасном использовании функции unserialize применительно к объектам

Легкое пробуждение: будильник Axbo Sleep Phase Alarm Clock

Если бы шесть лет назад, когда наш журнал еще пугал распространителей новым на рынке названием, нам сообщили, что "Железо" будет тестировать будильники, реакцию предсказать было бы весьма несложно. Однако маховик прогресса раскручен и оборот за оборотом приближает нас к чудесным вещам из светлого будущего, среди которых оказался и "умный" будильник Axbo Sleep Phase Alarm Clock

Тренируем память: упражнения с цифрами

Продолжая тему по тренировке памяти, предлагаем вам еще несколько интересных упражнения с цифрами. Хоть исследования и показывают, что после 25 лет память ухудшается, мы ведь с вами оптимисты и знаем, что при правильном подходе нет ничего невозможного.

Обход встроенного WAF в Danneo CMS

Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS, атакующий проводит SQL-инъекцию для получения зашифрованного пароля администратора, несмотря на проверку входящих данных по черному списку

Страница 745 из 1 665В начало...720730740743744745746747 750760770...
Tbank IT Picnic

Рассылка

Важные события и скидка на подписку:

Форма защищена SmartCaptcha

«Хакер» в соцсетях

Материалы для подписчиков