Архивы CSRF - «Хакер»

Новости

Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний

ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.

Новости

CSRF-уязвимости на сайте Samsung позволяли захватить контроль над чужим аккаунтом

ИБ-специалист заработал 13 300 долларов, обнаружив CSRF-уязвимости на официальном сайте Samsung.

Новости

Новый набор эксплоитов атакует роутеры

Эксперты Trend Micro рассказали об эксплоит-ките Novidade, чьей основной целью являются роутеры.

Новости

Неисправленная уязвимость в Magento позволяет взламывать магазины через Vimeo-видео

DefenseCode предупреждает: в популярной e-commerce платформе Magento несколько месяцев не могут исправить опасный баг.

Xakep #214

Взлом

Как бэкап становится бэкдором. Ищем уязвимости в веб-приложении крупной компании

Я работаю в большой организации, и, как положено большой организации, у нас есть внутренние веб-приложения, которые реализуют довольно ответственную бизнес-логику. Именно о таком приложении мы сегодня и поговорим: проведем его анализ защищенности, найдем парочку уязвимостей и навсегда уясним, как не стоит хранить бэкапы.

Новости

Производитель сетевого оборудования Ubiquiti не может исправить серьезный баг

Еще осенью 2016 года специалисты нашли проблему в устройствах Ubiquiti, но производитель до сих пор не выпустил патч.

Новости

Обнаружен CSRF-баг, позволяющий компрометировать кошельки Monero и похищать деньги

В последнее время упоминания о криптовалюте Monero стали встречаться в сети очень часто. Это неудивительно, ведь на сегодня …

Xakep #202

Взлом

Easy Hack: отправляем произвольные запросы из PDF

В PDF есть одна интересная возможность: отправка кросс-доменных запросов с практически любыми заголовками. Это больше напоминает баг, чем фичу, поэтому, скорее всего, окажется запатчено в будущем. Но за этим багом стоит распространенная проблема, так что о нем стоит поговорить подробнее.