• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

poc

  1. szybnev

    Статья Разбор уязвимостей Avast CVE‑2023‑1585 и CVE‑2023‑1587: привилегированный доступ через файл

    You must be registered for see element. 0x00: Введение Автор - небольшой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфические уязвимости. К сожалению, не всегда приложенные усилия равны результату, но не в этот раз) В этот раз мой взгляд упал на Avast. После...
  2. szybnev

    Статья Foxit PDF Reader CVE-2022-28672 RCE: разбор уязвимости

    You must be registered for see element. Интро В этой статье расскажу об уязвимости, обнаруженной при оценке безопасности популярных программ для чтения PDF. На этот раз была обнаружена уязвимость use-after-free и несколько других багов в Foxit PDF Reader во время фаззинга. Мы смогли успешно...
  3. Zer0must2b

    Гостевая статья CVE-2020-1181: удаленное выполнение кода SHAREPOINT через веб-часть

    На прошлой неделе Microsoft выпустила исправление для исправления You must be registered for see element. - ошибка удаленного выполнения кода в поддерживаемых версиях Microsoft SharePoint Server. Эта ошибка была сообщена программе You must be registered for see element. анонимным исследователем...
  4. Zer0must2b

    Гостевая статья Побег из песочницы Chrome при помощи RIDL

    Побег из песочницы Chrome при помощи RIDL Уязвимости, дающие утечку кросс-процессной памяти, могут быть использованы для выхода из песочницы Chrome. Злоумышленнику по-прежнему необходимо скомпрометировать визуализацию до начала этой атаки. Для защиты от атак на уязвимые процессоры убедитесь...
  5. EartyStudio

    Статья Vulners: Ваш Главный Инструмент для Глубокого Анализа Уязвимостей и Кибербезопасности

    Этот сайт ещё называют Гугл для “хакеров”. Это постоянно обновляемая база данных с более чем 70 источниками: CVE, эксплойты, статьи, скрипты. You must be registered for see element. Также вы можете получать ежедневные новости. Уязвимости нулевого дня повторяются день за днём,год от года...
  6. Vertigo

    S7Scan Инструмент для проведения быстрого пентеста

    You must be registered for see element. Приветствую Уважаемых Форумчан и Друзей. Помогает мне сегодня сделать обзор для вас Linux Security Parrot. Темой нашего обзора будет тестирование инструмента s7scan. Авторство принадлежит всё же по-моему представителю китайской школы пентеста. Человек с...