Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Рынок Безопасности. Колонка Александра Полякова *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Зомби-скриптинг. Используем BeEF для продвинутых XSS-атак
2016-03-17 12:30 Михаил Фирстов
Для подписчиков
XSS-атаки (сross-site scripting) уже давно вышли за рамки угона сессии через document.cookie на сниффер злоумышленника. Различные онлайн-сервисы, которые позволяли с легкостью вставлять нужный пейлоад и ждать, пока на e-mail придет уведомление с данными жертвы, остались где-то в 2007. Сегодня речь в статье пойдет о популярном инструменте, который помогает выжать максимум из простого внедрения JS-кода. Итак, знакомься — BeEF.

«Мертвое» приложение для iOS раскрыло данные 198 000 пользователей
2016-03-17 13:45 Мария Нефёдова
Крис Викери (Chris Vickery) вновь обнаружил базу данных, разглашающую хранящиеся в ней данные любому желающему. На этот раз база MongoDB делится со всем миром информацией о пользователях приложения Kinotopic, разработка которого была прекращена несколько лет назад.

В Git обнаружены серьезные уязвимости
2016-03-17 17:30 Мария Нефёдова
Исследователь Лаел Целлье (Laël Cellier) обнаружил в серверной и клиентской части Git две опасные проблемы, которые затрагивают ветки 2.x, 1.9 и 1.7. В числе прочего, баги представляют потенциальную опасность для таких популярных ресурсов как Github, Bitbucket, Gerrit и Gitlab.

Стив Возняк высказался о конфликте Apple с ФБР
2016-03-18 09:30 Мария Нефёдова
Противостояние правоохранителей и IT-индустрии продолжается. Пока представители компании Apple и власти обмениваются все более резкими высказываниями, в ходе AMA на Reddit своим мнением о происходящем поделился Стивен Возняк.

Создан новый эксплоит для уязвимости Stagefright
2016-03-18 10:30 Мария Нефёдова
Страшная и ужасная уязвимость Stagefright вернулась. Хотя Android уже неоднократно патчили, справиться с проблемой до конца до сих пор не получилось. На этот раз эксплоит, работающий для самых популярных версий операционной системы, представили специалисты израильской компании NorthBit.

Для взлома уязвимы почти все устройства Android на базе процессоров Snapdragon
2016-03-18 11:30 Мария Нефёдова
Эксперты компании Trend Micro обнаружили очень опасную проблему: два бага найдены на уровне ядра в процессорах компании Qualcomm, на базе которых работает почти миллиард мобильных устройств. По словам специалистов, уязвимости достаточно легко эксплуатировать, что позволит злоумышленнику получить root-доступ к устройству жертвы.

Рынок Безопасности. Колонка Александра Полякова
2016-03-18 12:30 sh2kerr
Для подписчиков
Всем привет! Давненько я не писал ничего в журнал «Хакер», так что многие, наверное, не в курсе, что за чувак такой собрался тут вести колонку. Так что пара слов обо мне. Меня зовут Александр Поляков, но это не так важно — я в основном известен как sh2kerr.


© Copyright Gameland

В избранное