эксплойт

  1. C-Plus-Plus

    На каком языке лучше писать эксплойты?

    У меня 2 варианта: C или Python. Си хорош тем, что он даёт большой контроль над системой и можно делать сложные и низкоуровневые действия. С другой стороны питон более простой, краткий, удобный. Ей богу, эксплойт на 1 и ту же уязвимость на питоне раза в 2 короче. Однако хоть он и мощный...
  2. Luxkerr

    News Обнаружен эксплойт для уязвимости на Android-устройствах: тестовые ключи открыли доступ посторонним к повышению прав

    Недавно на GitHub был выложен демонстрационный эксплойт для уязвимости локального повышения прав на Android-устройствах от нескольких производителей. Этот эксплойт носит идентификатор CVE-2023-45779 и был обнаружен специалистами из команды Red Team X (принадлежит компании Meta, признанной...
  3. Error Retops

    как создать программу выходящую из VM

    Хочу посмотреть, что может использовать потенциальный эксплойт.
  4. T

    Вопрос по определению эксплойтов по баннерам

    Вопрос по определению эксплойтов по баннерам Беру Metasploitable и сканю nmap, эспортируя в xml файл nmap -n -Pn -p- --open -sV -vvv --script banner Metasploitable.host -oX file.xml Далее searchsploit ищю по файлу экплойты searchsploit --nmap file.xml Получаю, вот такое полотенце Хранитель...
  5. AnnaDavydova

    Статья Израильская компания по безопасности атакует AMD путем публикации уязвимостей нулевого дня (Zero-Day Exploits)

    На прошлой неделе израильская компания, занимающаяся безопасностью, CTS-Labs опубликовала серию эксплойтов направленных против чипов AMD. Издание получило яркий веб-сайт, подробный авторитетный доклад, интересные названия уязвимостей - RYZENFALL, MASTERKEY, FALLOUT и CHIMERA - и хорошие...
  6. MLNK

    Проверяем Windows на возможные эксплойты. Windows-Exploit-Suggester

    Гутен Тах codeby, Сегодня решил рассказать о том как можно проверить виндовс на наличие уязвимостей связанных с отсутствием обновлений. Один из лучших способов обезопасить себя от взлома это поддерживать систему обновлённой и следить за появлением новых уязвисмотей, а также за патчами которые...
  7. debian2017

    Soft Nitro Pro PDF Reader - Удаленное выполнение кода Javascript API (Metasploit)

    Доброго дня форумчане! Лазал я тут намедни по свеженьким эксплоитам и наткнулся на в полне не плохую на мой взгляд эксплуатацию CVE-2017-7442 Характеристики кода: Этот модуль использует небезопасный Javascript API , реализованный в Нитро Nitro Pro PDF Reader версии 11. SAVEAS () функция...