Взлом одним кликом


Идея данной атаки очень проста: запуск реверс-шелла через SQL-инъекцию одним запросом без использования дополнительных каналов вроде TFTP или FTP, чтобы передать начальную полезную нагрузку.

Подробнее: Взлом одним кликом


«Занимательный XenAPI», или «Новые приключения Citrix XenServer»


Статья про сравнительное тестирование подсистемы безопасти RedHat Linux от Кирилла Ермакова, исследовательский центр Positive Research

«Занимательный XenAPI», или «Новые приключения Citrix XenServer» Статья про сравнительное тестирование подсистемы безопасти RedHat Linux от Кирилла Ермакова, исследовательский центр Positive Research Привет, коллеги!
Подробнее: «Занимательный XenAPI», или «Новые приключения Citrix XenServer»



Устранение гаджетов: противодействие возвратно-ориентированному программированию путем рандомизации кода на месте


В данном документе мы представляем рандомизацию кода на месте – практическую технику противодействия ВОП-атакам, которая может напрямую применяться к сторонним приложениям.

Подробнее: Устранение гаджетов: противодействие возвратно-ориентированному программированию путем...

Небезопасность браузерного протокола Steam (удаленная эксплуатация локальных багов)


В данном документе мы раскроем и продемонстрируем новый интересный способ преобразования локальных багов и возможностей в удаленно эксплуатируемые уязвимости, основанный на использовании хорошо известной платформы Steam в качестве вектора атаки на удаленные системы

Авторы: Luigi Auriemma и Donato Ferrante

Краткий обзор

В данном документе мы раскроем и продемонстрируем новый интересный способ преобразования локальных багов и возможностей в удаленно эксплуатируемые уязвимости, основанный на использовании хорошо известной платформы Steam в качестве вектора атаки на удаленные системы.

Подробнее: Небезопасность браузерного протокола Steam (удаленная эксплуатация локальных багов)


Модный тренд APT — беспечность и как с ней бороться


Серия статей про АРТ (-Advanced Persistent Thread)- – новую парадигму атаки от Олеси Шелестовой, исследовательский центр Positive Research

Компании делятся на две категории: те, которые знают, что они скомпрометированы, - и те, которые еще не в курсе.

Подробнее: Модный тренд APT — беспечность и как с ней бороться


Кто Онлайн

Сейчас 18 гостей и ни одного зарегистрированного пользователя на сайте