Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Порка распорки. Разбираем свежую уязвимость в фреймворке Apache Struts 2 *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Злой роутинг. Проворачиваем хитроумную атаку MITM в Wi-Fi-сети
2017-09-25 13:09 Владимир Иванов


Для подписчиков
Атака «человек посередине», пожалуй, первое, что приходит на ум, когда возникает задача получить пользовательские данные, такие как логины и пароли к различным сервисам, а также передаваемую информацию: почту, сообщения мессенджеров и прочее. ARP-спуфинг, DNS-спуфинг, ICMP-редирект, Evil twin — про все эти техники ты уже, возможно, слышал. В этой статье я расскажу тебе про еще один способ устроить MITM в Wi-Fi-сети, не самый простой, но работоспособный.

WWW: Wick — современная замена редактору Flash на HTML5 и для HTML5
2017-09-25 14:29 Андрей Письменный


Flash стремительно уходит в прошлое, а заменить его должны новые веб-стандарты. Что до самого редактора, то ему настоящей замены пока что нет. Разработчик инструмента под названием Wick решил собственноручно исправить эту ситуацию и создал нечто, очень напоминающее Flash, но в духе нашего времени. Wick бесплатен и работает в браузере, а на выходе он создает HTML и JavaScript.

Порка распорки. Разбираем свежую уязвимость в фреймворке Apache Struts 2
2017-09-26 12:59 aLLy


Для подписчиков
Сегодня мы вернемся к Apache Struts, популярному веб-фреймворку, который за последнее время натерпелся от исследователей безопасности и явил миру несколько критических уязвимостей. В этой статье я хочу обсудить уязвимость в модуле, отвечающем за REST API. Она приводит к выполнению произвольного кода и открывает широкие возможности (такие, например, как слив личных данных половины населения США).


© Copyright Gameland

В избранное