Опубликован эксплоит для JavaScript-песочницы vm2

Опубликован эксплоит для JavaScript-песочницы vm2

Разработчики JavaScript-песочницы vm2 выпустили патч для устранения критической уязвимости, которую можно использовать для обхода защитных мер и выполнения произвольного шелл-кода. Исследователи,…

Закрытие хак-форума Breached привело к росту популярности платформы ARES Leaks

После недавнего закрытия хакерского форума BreachForums (он же Breached) популярность в среде преступников набирает хак-группа ARES, занимающаяся продажей баз данных, украденных у компаний и…

Исследователи изучили рынок фишинг-китов в Telegram

За последние полгода решения «Лаборатории Касперского» обнаружили 2,5 млн уникальных фишинговых URL-адресов, многие из которых сгенерированы с помощью фиш-китов из Telegram.

HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP

Для подписчиковВ этом райтапе я покажу, как обходить фильтр локального включения файлов (LFI), затем разберем алгоритм генератора кода активации и проэксплуатируем уязвимость в функции десериализации…

Эксперты предупредили, что угон авто возможен через вскрытие фар и подключение к CAN-шине

Исследователи обнаружили в продаже хакерский девайс, который позволяет угонять различные модели автомобилей, используя новый тип атак — CAN-инъекции. Для реализации такой атаки угонщики получают…

Поделиться