Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Загадочный Forth. Знакомимся с одним из важнейших языков программирования, о котором мало кто знает
2019-07-24 16:30 SergeBN


Для подписчиков
Forth применяют в самых разных областях, включая чипсеты PCI и космические аппараты, а Павел Дуров будет использовать схожий язык в смарт-контрактах криптовалюты TON. Не претерпев больших изменений, один из старейших языков программирования позволяет воплотить многие современные парадигмы. Так что же такое этот загадочный Forth?

В антивирусе Comodo присутствует ряд неисправленных уязвимостей
2019-07-24 19:30 Мария Нефёдова


Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.

Баг в плагине для WordPress используется для распространения вредоносной рекламы
2019-07-24 20:45 Мария Нефёдова


Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется злоумышленниками.

Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код
2019-07-24 21:45 Мария Нефёдова


При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.

Кластеры Elasticsearch объединяют в ботнет для проведения DDoS-атак
2019-07-25 10:30 Мария Нефёдова


По информации Trend Micro, серверы Elasticsearch стали целью новой вредоносной кампании. На этот раз атакующие не занимаются вымогательством и кражей данных, но создают DDoS-ботнет.

Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17
2019-07-25 11:30 Мария Нефёдова


Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были обнародованы данные о предполагаемых членах APT17.

Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код
2019-07-25 12:30 aLLy


Для подписчиков
В этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет получить максимальный контроль над системой.


© Copyright Gameland

В избранное