^
Ў
Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений



Для подписчиковДинамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это, чтобы захватить сервер компании в рамках bug bounty....

Читать далее...

129
0     
0

Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах



Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах....

Читать далее...

146
0     
0

ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари



Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнаруженных в коде различных вредоносов....

Читать далее...

143
0     
0

Малварь MrbMiner связали с иранскими разработчиками ПО



Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране....

Читать далее...

133
0     
0

Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle



Исследователь Йогев Бар-Он из израильской консалтинговой фирмы Realmode Labs рассказал о придуманной им технике атак KindleDrip и трех багах, лежащих в ее основе....

Читать далее...

126
0     
0

Серверы Windows RDP используются для усиления DDoS-атак



Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP (UDP-порт 3389) для усиления DDoS-атак....

Читать далее...

156
0     
0

QNAP предупреждает пользователей об атаках малвари Dovecat



Компания QNAP предупредила владельцев NAS о новом вредоносе Dovecat, который заражает устройства с целью добычи криптовалюты....

Читать далее...

117
0     
0

Хакеры ошиблись, и Google проиндексировал ворованные учетные данные



Аналитики компаний Check Point и Otorio обнаружили, что неназванная хак-группа случайно оставила ворованные учетные данные в открытым доступе, где их в итоге проиндексировал Google....

Читать далее...

122
0     
0

В VLC Media Player исправили несколько RCE-уязвимостей



На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....

Читать далее...

126
0     
0

Устройства, зараженные VPNFilter, все еще можно обнаружить в тысячах сетей



Trend Micro предупреждает, что малварь VPNFilter, активная в 2018 году, до сих пор обнаруживается на устройствах компаний по всему миру....

Читать далее...

128
0     
0





Перейти к полной версии