уязвимость

Easy Hack: Как добыть данные через Cross Site Scripting Inclusion

Если ты читаешь Easy Hack систематически, то, наверное, уже хорошо знаком с Same Origin Policy (SOP), мы к нему часто…

В аэропорту Внуково используют дефолтные пароли роутеров

Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному…

Уязвимость в WhatsApp поставила под угрозу миллионы пользователей

Плагин WhatsApp Web открывает и исполняет файлы, присланные под видом карточки с контактом. Об этом сообщила компания Check Point. Под…

Обход защиты Windows 10 с помощью одного бита

В последнем наборе патчей от Microsoft за февраль 2015 года закрыли не только пресловутый JASBUG, но также уязвимость CVE-2015-0057 с…

Уязвимость ShellShock опаснее, чем Heartbleed

Специалисты считают, что уязвимость в bash не уступает по своему масштабу и возможным последствиям печально известному багу Heartbleed в OpenSSL.…

CVE-2014-6271: удалённое исполнение кода через bash

В текущих версиях bash переменная окружения именуется так же, как функция, а определение функции начинается со знаков “() {”. Уязвимость…

Поток сознания Ала Эка про тайны сессий и сервисов Windows

Что мы знаем про сессии и сервисы в Windows? Да практически ничего, кроме того, что они существуют. Что это за…