уязвимость

  1. FreakFGPW

    Локальная уязвимость Telegram

    Доброго времени суток форумчанин. На текущий момент во всеми любимом tg имеется локальная уязвимость с помощью которой можно заполучив ваш телефон, взломать ваш аккаунт. Видео по использованию уязвимости:
  2. FreakFGPW

    Эксплоит для взлома IoT-устройств на Win 10 IoT Core

    Доброго времени суток форумчанин! Нашёл эксплоит для взлома любого IoT устройства под win10 IoT core. На текущий момент для уязвимости патча не выпущено. Использовать можно находясь в одной локалке с этим устройством. Ссыль: *** У вас недостаточно прав для просмотра скрытого текста. ***...
  3. Linkisell

    Криптография уязвимость EXCEL (подмена расширений)

    файл можно залить на фри хост по типу zzz.com.ua
  4. FreakFGPW

    Эксклюзив XSS для получения доступа к кукам пользователя

    *** У вас недостаточно прав для просмотра скрытого текста. *** Доброго времени суток форумчанин. Сегодня мы рассмотрим на примере уязвимости вида XSS для перехвата сессии пользователя к определённому сайту. Сложность атаки средняя. *** У вас недостаточно прав для просмотра скрытого текста. ***...
  5. FreakFGPW

    Эксклюзив OS Command инъекция для получения шелла к серверу

    *** У вас недостаточно прав для просмотра скрытого текста. *** Доброго времени суток форумчанин. Сегодня мы рассмотрим на примере уязвимости вида OS Command инъекций доступ к терминалу Unix-сервера. Сложность атаки средняя, но нужно понимать для чего вам шелл. *** У вас недостаточно прав для...
  6. FreakFGPW

    Эксклюзив RFI/LFI уязвимость для получения информации о сервере

    *** У вас недостаточно прав для просмотра скрытого текста. *** Доброго времени суток форумчанин. Сегодня мы рассмотрим на примере уязвимости вида RFI/LFI как получить доступ к конфеденциальной информации на сервере. Сложность атаки минимальна и при этом она достаточно опасна, потому вешаю хайд...
  7. FreakFGPW

    Эксклюзив IDOR уязвимость и её использование

    *** У вас недостаточно прав для просмотра скрытого текста. *** Доброго времени суток форумчанин. Сегодня мы рассмотрим на примере уязвимости вида IDOR как поменять цену товара и получить профит. На самом деле с помощью данного типа уязвимостей можно перехватывать доступы к чужим аккаунтам...
  8. FreakFGPW

    Эксклюзив Использование уязвимостей открытого редиректа и защита от них

    *** У вас недостаточно прав для просмотра скрытого текста. *** Доброго времени суток форумчанин! Сегодня рассмотрим такую тему как использование открытых редиректов на сайте с целью фишинга. *** У вас недостаточно прав для просмотра скрытого текста. *** На этом закончу данную статью. Удачи...
  9. S

    Новости Украинская армия использовала для своих систем управления примитивные пароли

    Вооруженные силы Украины использовали пароли типа «123456» и «admin». Вооруженные силы Украины использовали примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщило информагентство «УНIАН». Уязвимость обнаружил один из...
  10. S

    Новости Обнаружен способ деанонимизации пользователей Telegram

    Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму. Отныне сотрудники правоохранительных органов и спецслужб в России смогут получить номер телефона любого пользователя Telegram по его юзернейму. С помощью телефонного номера...
  11. S

    Новости Ботнет Hide ‘N Seek эволюционировал из IoT-угрозы в кроссплатформенную

    Впервые IoT-ботнет Hide ‘N Seek (HNS) был замечен ИБ-специалистами в январе 2018 года. Тогда аналитики компании Bitdefender предупреждали, что новая угроза, атакующая IoT-девайсы, скомпрометировала более 24 000 устройств и продолжает стремительно разрастаться. В мае 2018 года стало известно...
  12. S

    Новости Уязвимости в 4G LTE позволяют отслеживать трафик абонентов и подменять данные

    Проблемы связаны с использованием слабого криптоалгоритма и отсутствием должной проверки целостности при передаче пакетов. Объединенная группа исследователей из Рурского и Нью-Йоркского университетов опубликовала доклад, в котором описала три типа атак, эксплуатирующих уязвимости в стандарте 4G...
  13. KAEN

    Спам/Флуд Сетевой червь [Вопрос]

    Собсссно вопрос: Есть ли у кого нить исходники или бинарник сетевого червя ( провереного рабочего) чтоб хоть как-то работал даже по старым smbv1 / ms1701
  14. S

    Новости В клиенте сервиса Steam исправлена критическая уязвимость 10-летней давности

    Уязвимость позволяла злоумышленнику выполнить вредоносный код в любой из версий приложения. Компания Valve исправила критическую уязвимость в сервисе Steam, затрагивавшую все версии игрового клиента, выпущенные за последние десять лет. По словам исследователя безопасности из Context Information...
  15. S

    Новости В ядрах всех крупных ОС обнаружена опасная уязвимость

    Ошибка связана с тем, что разработчики неправильно поняли инструкции в руководствах Intel и AMD. Linux, Windows, macOS, FreeBSD и некоторые реализации гипервизоров Xen имеют недоработку в дизайне, предоставляющую злоумышленникам возможность в лучшем случае вызвать сбой в работе компьютеров на...
  16. CEOBY

    Новости 3 популярных VPN-сервиса выдают IP-адреса пользователей

    Уязвимости в сервисах позволяют идентифицировать пользователя и определить его местоположение. Специалисты сайта VPNMentor обнаружили , что три популярных VPN-сервиса допускают утечки данных о конкретных пользователях, которые могут быть использованы для их идентификации. В частности, речь идет...
  17. S

    Новости Уязвимость в Tor позволяет раскрыть истинные IP-адреса пользователей

    Проблема исправлена в версии Tor 7.0.9, выпущенной в пятницу, 3 ноября. Организация Tor Project исправила в браузере Tor для Mac и Linux уязвимость, раскрывающую настоящие IP-адреса пользователей. Проблему, получившую название TorMoil,обнаружил директор итальянской компании We Are Segment...
  18. S

    Новости Киберпреступники массово атакуют пользователей Instagram и Facebook

    Причиной утечки данных «звездных» пользователей Instagram стала уязвимость в мобильном приложении. Исследователи «Лаборатории Касперского» обнаружили кибератаки на пользователей Instagram и Facebook Messenger с целью похищения учетных данных и распространения вредоносного ПО, соответственно...
  19. AnGeL

    Новости Как сделать deface сайта с помощью XSS

    Deface сайта можно сделать, если вы получили доступ к ftp, залили shell и тд, но также это можно сделать с помощью обычной XSS. В этой статье я хочу рассказать, как использовать Stored XSS для того, чтобы изменить содержимое главной страницы сайта или определенной страницы для того, чтобы...
  20. AnGeL

    Новости Дефейс ask.mcdonalds.ru

    Вся информация предоставлена исключительно в ознакомительных целях. Все началось, когда обычным майским днем я наткнулся на сообщество ВКонтакте, публикующее забавные вопросы людей о продукции Макдоналдс, которые они задавали на некоем сайте. Это выглядело примерно так: Полистав стену, я...
Яндекс.Метрика