уязвимость

Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И...

Уязвимость процессора GhostRace угрожает всем основным архитектурам: исследователи IBM и VU Amsterdam подробно описывают новую кроссплатформенную атаку спекулятивного выполнения (Графика из книги AMD «Программные методы управления спекуляциями в процессорах AMD», используемая в качестве...

Обнаружены две критические уязвимости в популярном плагине POST SMTP для WordPress, который используется на более чем 300 000 веб-сайтах. Эти уязвимости могут позволить злоумышленникам получить полный контроль над целевым сайтом. Исследователи из компании Wordfence обнаружили эти проблемы в...

Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”) Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне...

Были раскрыты детали уязвимости CVE-2022-3656, недавно обнаруженной командой Imperva Red Team. Уязвимость затрагивает более 2,5 миллиардов пользователей браузеров Google Chrome и браузеров на базе Chromium. При успешной эксплуатации злоумышленник может получить доступ к конфиденциальным файлам...

Специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в версии 5.15. Ошибка получила идентификатор CVE-2022-47939 и 10 баллов по шкале CVSS. ksmbd - это файловый сервер, основанный на протоколе SMB3 и являющийся простой...

Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft получила оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет удаленно выполнить произвольный код. Ситуация усугубляется тем, что...

Обновления OpenSSL устраняют уязвимости в криптографической библиотеке с открытым исходным кодом. Бреши могли привести к DoS-атаке и удаленному выполнению кода. По данным Censys на конец октября, около 7000 серверов использовали уязвимую версию. Исправления к ошибкам анонсировали заранее...

Команда Checkmarx SCS обнаружила уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение. Дело в том, что репозитории на GitHub получают уникальные URL-адреса, привязанные к учетной записи владельца...

Даров кодебай, нашел на сайте уязвимость TLS 1.1, сайт популярный там больше 100к пользователей есть. Конечно это уязвимость не очень опасная, человек по середине. Вот нашел ее, и как написать отчёт об этой уязвимости :) просто как бы я вообще хз Никто не шарит? Сколько смогу получить за...

Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/

всем друсте я так и не найду как эсплатировать уязвимость CVE-2015-9251 и CVE-2019-11358 на сайт кто знает пж помогите заранее спс

Для использования эксплоита мне необходимо указать директорию веб сайта,по крайней мере мне так говорят и я не понял, ведь я взламываю сервер , он на хосте myarena что мне следует указать?

Приветствую всех читающих, я хочу узнать правильные ответы к тестам на сайте нашего университета. Нашёл движок: github.com/moodle/moodle Подозреваю что на сайте есть уязвимость, нашёл последний сплойт (www.exploit-db.com/exploits/46551) и пытаюсь его юзать, но получаю ошибку Logging in as...

Доброго времени суток, codeby. Почему-то на форуме не освящались толком серьезные уязвимости в exim, с 5-6 июня (https://www.exim.org/static/doc/security/CVE-2019-10149.txt) по текущий день уже было найдено пару критических уязвимостей. Версия 4.92.2 закрывала дыру связанную с активным...

привет хацкеры! у меня есть уязвимость Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE я знаю что установлена версия 3.16.6 но я не понимаю как эксплуатировать ее, например RCE [+] Name: Ultimate_VC_Addons | Location...

Как я провел свою первую external entity attack или XXE уязвимость. Часть первая. Как сейчас помню, была середина июля. Это был очередной проект, который начался пару недель назад. Было уже проделано много различных сканирований и попыток проникнуть внутрь периметра, но пока это сделать не...

Нашел уязвимость, расскажу админам, но они пока игнорят:cry: Могу рассказать и обычным пользователям, но не через Codeby Телега: https://t.me/IBlackHacker

Суть такая: Просканировал домашнюю сеть Nessus'ом: Отсюда 2 вопроса: 1) Как эксплуатировать уязвимость? 2) Как закрыть уязвимость?

Приветствую всех! Сегодня с утра пришла идея к написанию данного сценария. Я смог написать его и решил поделиться с вами, возможно он будет вам полезен. Он будет получать список установленных программ в windows и искать уязвимые версии. Скрипт сыроват, но я планирую доделать его, добавить полную...