Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Приготовься к инъекции. Раскручиваем уязвимости в WordPress, препарировав метод prepare *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Дезинфицируем Android. Как устроены программы для очистки смартфона от встроенной малвари
2017-11-07 13:10 Владимир Тимофеев


Для подписчиков
Владельцы смартфонов, приобретенных на условном «Алиэкспрессе» за условные пятьдесят долларов, исчисляются десятками тысяч. Безусловно, пользоваться такими поделками можно, только вот прошивка таких телефонов может содержать большие сюрпризы. В этой статье мы покажем, как дать решительный бой всему этому дурно пахнущему программному мусору.

Плохо настроенные бакеты Amazon S3 уязвимы перед незаметными MitM-атаками GhostWriter
2017-11-07 19:30 Мария Нефёдова


Компания Skyhigh Networks предупредила, что неправильно сконфигурированные бакеты Amazon S3 могут быть опасны не только потенциальными утечками данных.

Вымогатель GIBON продают на андеграундных ресурсах за $500
2017-11-07 21:00 Мария Нефёдова


Исследователи обнаружили нового шифровальщика GIBON, который распространяется на киберкриминальных сайтах с мая 2017 года.

Обнаружен способ удаленно вывести из строя принтеры Brother
2017-11-07 22:30 Мария Нефёдова


Специалисты компании Trustwave рассказали об уязвимости, которая позволяет удаленно атаковать принтеры Brother и спровоцировать отказ в обслуживании.

Баги в Wi-Fi драйвере Qualcomm Atheros позволяют выполнять произвольный код на Android-устройствах
2017-11-07 23:30 Мария Нефёдова


Компания Google выпустила патч для уязвимости KRACK, а также представила исправления для ряда других, ранее неизвестных проблем, связанных с работой чипсетов Qualcomm Atheros.

Приготовься к инъекции. Раскручиваем уязвимости в WordPress, препарировав метод prepare
2017-11-08 12:30 aLLy


Для подписчиков
WordPress — самая популярная CMS в мире. На ней работает от четверти до трети сайтов, и уязвимости в ней находят частенько. На этот раз мы разберем логическую недоработку, которая позволяет проводить широкий спектр атак — от обхода авторизации и SQL-инъекций до выполнения произвольного кода. Добро пожаловать в удивительный мир инъекций в WordPress!


© Copyright Gameland

В избранное