уязвимость

Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”) Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне...

Были раскрыты детали уязвимости CVE-2022-3656, недавно обнаруженной командой Imperva Red Team. Уязвимость затрагивает более 2,5 миллиардов пользователей браузеров Google Chrome и браузеров на базе Chromium. При успешной эксплуатации злоумышленник может получить доступ к конфиденциальным файлам...

Специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в версии 5.15. Ошибка получила идентификатор CVE-2022-47939 и 10 баллов по шкале CVSS. ksmbd - это файловый сервер, основанный на протоколе SMB3 и являющийся простой...

Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft получила оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет удаленно выполнить произвольный код. Ситуация усугубляется тем, что...

Обновления OpenSSL устраняют уязвимости в криптографической библиотеке с открытым исходным кодом. Бреши могли привести к DoS-атаке и удаленному выполнению кода. По данным Censys на конец октября, около 7000 серверов использовали уязвимую версию. Исправления к ошибкам анонсировали заранее...

Команда Checkmarx SCS обнаружила уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение. Дело в том, что репозитории на GitHub получают уникальные URL-адреса, привязанные к учетной записи владельца...

Даров кодебай, нашел на сайте уязвимость TLS 1.1, сайт популярный там больше 100к пользователей есть. Конечно это уязвимость не очень опасная, человек по середине. Вот нашел ее, и как написать отчёт об этой уязвимости :) просто как бы я вообще хз Никто не шарит? Сколько смогу получить за...

Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://yg140.servegame.com/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/

всем друсте я так и не найду как эсплатировать уязвимость CVE-2015-9251 и CVE-2019-11358 на сайт кто знает пж помогите заранее спс

Для использования эксплоита мне необходимо указать директорию веб сайта,по крайней мере мне так говорят и я не понял, ведь я взламываю сервер , он на хосте myarena что мне следует указать?

Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак. Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в...

Приветствую всех читающих, я хочу узнать правильные ответы к тестам на сайте нашего университета. Нашёл движок: github.com/moodle/moodle Подозреваю что на сайте есть уязвимость, нашёл последний сплойт (www.exploit-db.com/exploits/46551) и пытаюсь его юзать, но получаю ошибку Logging in as...

Доброго времени суток, codeby. Почему-то на форуме не освящались толком серьезные уязвимости в exim, с 5-6 июня (https://www.exim.org/static/doc/security/CVE-2019-10149.txt) по текущий день уже было найдено пару критических уязвимостей. Версия 4.92.2 закрывала дыру связанную с активным...

привет хацкеры! у меня есть уязвимость Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE я знаю что установлена версия 3.16.6 но я не понимаю как эксплуатировать ее, например RCE [+] Name: Ultimate_VC_Addons | Location...

Как я провел свою первую external entity attack или XXE уязвимость. Часть первая. Как сейчас помню, была середина июля. Это был очередной проект, который начался пару недель назад. Было уже проделано много различных сканирований и попыток проникнуть внутрь периметра, но пока это сделать не...

Нашел уязвимость, расскажу админам, но они пока игнорят:cry: Могу рассказать и обычным пользователям, но не через Codeby Телега: https://t.me/IBlackHacker

Суть такая: Просканировал домашнюю сеть Nessus'ом: Отсюда 2 вопроса: 1) Как эксплуатировать уязвимость? 2) Как закрыть уязвимость?

Приветствую всех! Сегодня с утра пришла идея к написанию данного сценария. Я смог написать его и решил поделиться с вами, возможно он будет вам полезен. Он будет получать список установленных программ в windows и искать уязвимые версии. Скрипт сыроват, но я планирую доделать его, добавить полную...

Читал новости о новых уязвимостях в роутерах. Заинтересовало о Tp-Link так как на "хозяйстве" несколько их...в статье была следующая информация. Попробовал удалено так попасть на свой роутер (не прошивал его еще) но не получается. Возможно не до конца понимаю как сделать. Может кто обьяснит как...

Доброго дня форумчане! Лазал я тут намедни по свеженьким эксплоитам и наткнулся на в полне не плохую на мой взгляд эксплуатацию CVE-2017-7442 Характеристики кода: Этот модуль использует небезопасный Javascript API , реализованный в Нитро Nitro Pro PDF Reader версии 11. SAVEAS () функция...