9 августа, 2022

XSS: Урок 2. Учимся скрыто передавать данные, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода фильтров

Рекомендуется также ознакомиться с первым уроком: «Основы XSS и поиск уязвимых к XSS сайтов». Кража данных с помощью XSS и их передача на удалённый сервер …

В Даркнете Русские «Хакеры» продают исходные коды шифровальщика Karmen

Вымогателю уже несколько лет, но она не дает покоя, разным предприятиям, больницам, финансовым учреждениям и частных лиц по всему миру в вымогательстве миллионов долларов. Забудьте …

Продемонстрирована полноценная атака на Smart TV

Рафаэль Шеель (Rafael Scheel), исследователь безопасности из компании Oneconsult, продемонстрировал практическую возможность совершения атаки на умные телевизоры, которая даёт возможность получить полный контроль за устройством …

Взлом IP-камер [root уязвимость]

Более тысячи моделей IP-камер подвержены root-уязвимости. В результате изучения прошивки камеры Wireless IP Camera (P2P) WIFICAM была выявлена возможность удалённого доступа к устройству с правами …

Apple устранила RCE-уязвимость, связанную с приложением GarageBand

Компания Apple представила обновленную версию приложения GarageBand (10.1.6), предназначенного для создания музыки и подкастов. GarageBand входит в состав пакета iLife, поэтому зачастую оно поставлялось предустановленным …