• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

эксплойт

  1. Luxkerr

    News Обнаружен эксплойт для уязвимости на Android-устройствах: тестовые ключи открыли доступ посторонним к повышению прав

    Недавно на GitHub был выложен демонстрационный эксплойт для уязвимости локального повышения прав на Android-устройствах от нескольких производителей. Этот эксплойт носит идентификатор CVE-2023-45779 и был обнаружен специалистами из команды Red Team X (принадлежит компании Meta, признанной...
  2. Error Retops

    как создать программу выходящую из VM

    Хочу посмотреть, что может использовать потенциальный эксплойт.
  3. T

    Вопрос по определению эксплойтов по баннерам

    Вопрос по определению эксплойтов по баннерам Беру Metasploitable и сканю nmap, эспортируя в xml файл nmap -n -Pn -p- --open -sV -vvv --script banner Metasploitable.host -oX file.xml Далее searchsploit ищю по файлу экплойты searchsploit --nmap file.xml Получаю, вот такое полотенце Хранитель...
  4. AnnaDavydova

    Статья Израильская компания по безопасности атакует AMD путем публикации уязвимостей нулевого дня (Zero-Day Exploits)

    На прошлой неделе израильская компания, занимающаяся безопасностью, CTS-Labs опубликовала серию эксплойтов направленных против чипов AMD. Издание получило яркий веб-сайт, подробный авторитетный доклад, интересные названия уязвимостей - RYZENFALL, MASTERKEY, FALLOUT и CHIMERA - и хорошие...
  5. MLNK

    Проверяем Windows на возможные эксплойты. Windows-Exploit-Suggester

    Гутен Тах codeby, Сегодня решил рассказать о том как можно проверить виндовс на наличие уязвимостей связанных с отсутствием обновлений. Один из лучших способов обезопасить себя от взлома это поддерживать систему обновлённой и следить за появлением новых уязвисмотей, а также за патчами которые...
  6. debian2017

    Soft Nitro Pro PDF Reader - Удаленное выполнение кода Javascript API (Metasploit)

    Доброго дня форумчане! Лазал я тут намедни по свеженьким эксплоитам и наткнулся на в полне не плохую на мой взгляд эксплуатацию CVE-2017-7442 Характеристики кода: Этот модуль использует небезопасный Javascript API , реализованный в Нитро Nitro Pro PDF Reader версии 11. SAVEAS () функция...