Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Отдел безопасности провайдера криптокастодиальных услуг Fireblocks раскрыл детали уязвимости в кошельках компании BitGo.
Согласно отчету, эксплойт обнаружен в декабре 2022 года — тогда платформа приостановила работу кошелька. В феврале 2023 года команда BitGo внесла исправления и попросила...
Эксперты BlockSec обнаружили уязвимость в лендинговом NFT-протоколе ParaSpace. Баг угрожал потерей 2900 ETH и неназванного количества токенов коллекции BAYC.
Напомним, в 2022 году Web3-индустрия потеряла в результате взломов около $3,6 млрд. Это почти на 50% больше, чем годом ранее, подсчитали...
Специалисты компании Halborn обнаружили критическую уязвимость в коде Dogecoin. По их словам, аналогичная проблема коснулась еще ряда сетей.
Напомним, разработчики NFT-маркетплейса OpenSea устранили критическую уязвимость, обнаруженную специалистами Imperva
Команда NFT-маркетплейса OpenSea устранила уязвимость, угрожавшую раскрытием данных пользователей. Проблему обнаружили специалисты компании Imperva.
Эксперты фирмы по кибербезопасности обнаружили, что баг позволял деанонимизировать клиентов платформы, связывая IP-адрес, данные сеанса браузера...
Специалисты Verichains обнаружили несколько критических уязвимостей в широко используемом механизме подтверждения консенсуса на базе АВЛ-дерева от протокола Tendermint Core. Об этом ForkLog сообщили представители компании.
В октябре 2022 года кроссчейн-мост BNB Chain подвергся взлому. В...
Команда криптовалютного кошелька MyAlgo рекомендовала пользователям перевести средства на безопасные адреса из-за выявленной на прошлой неделе серии взломов. Злоумышленникам уже удалось похитить $9,6 млн в криптовалютах.
В настоящее время команда MyAlgo продолжает расследование для обнаружения...
Когда-то считалось, что система локальной безопасности Windows похожа на кованые железные ворота с хитрым замком, стоящие посреди чистого поля: выглядят грозно, но вот эффективность весьма сомнительна. Времена меняются, и механизмы защиты винды понемногу эволюционируют. Сегодня мы поговорим о...
*** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ***
Доброго времени суток форумчанин.
Сегодня мы рассмотрим на примере уязвимости вида RFI/LFI как получить доступ к конфеденциальной информации на сервере.
Сложность атаки минимальна и при этом...
*** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ***
Доброго времени суток форумчанин!
Сегодня рассмотрим такую тему как использование открытых редиректов на сайте с целью фишинга.
*** Скрытый текст: У Вас недостаточно прав для просмотра...
Утилита может реализовывать перекрестный анализ данных 2-ух пользователей WhatsApp. При этом пользователь даже не будет знать о какой-либо «сторонней» деятельности.
По словам автора программы, он создал приложение WhatsSpy Public для того, чтобы показать, насколько «дырявыми» являются настройки...
В данном цикле статей мы рассмотрим написание эксплоитов уровня ядра в ОС Windows.
Автор:Mohamed Shahat
Эта серия статей появилась по двум причинам. Во-первых, мне нравится работать с проектом HackSysExtremeVulnerableDriver. Во-вторых, я получил массу пожеланий, чтобы осветить эту тему.
Весь...
Мы сегодня рассмотрим как работает SQL инъекция, наглядно и понятно.
Почему SQL инъекция так популярна в наши дни?
SQL инъекцию использовали всегда, и будут использовать, потому что она самая простая атака и любой
школьник у которого есть клавиатура и браузер может сделать...
На прошлой неделе состоялось ежегодное состязание Pwn2Own, и мы уже рассказывали о некоторых взломах, которые удалось осуществить участникам. В этом году соревнование установило своеобразный рекорд: организаторы выплатили участникам 833 000 долларов, что значительно превосходит результаты...
ATSCAN - программа для поиска, эксплуатации дорков, обнаружения сайтов с уязвимостями.
С помощью данной программы Вы сможете искать сайты с уязвимостями через разные поисковые системы, затем сканировать их на различные уязвимости (например, XSS) и эксплуатировать их. Программа также может...
Уязвимость обхода аутентификации была обнаружена в версии программного обеспечения Western Digital My Cloud 2.11.153. Western Digital My Cloud — это одно из самых простых и недорогих решений по созданию домашнего сервера для удалённого доступа к данным.
При обходе аутентификации злоумышленник...
Простейший код для переполнения буфера. Что-то годноты долго не было? Держите))
int main ( int argc, char* argv [ ] ) {
char buffer[100];
strcpy(buffer,argv[1]);
return 0;
}
Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста:
SQL Injection
Некорректная аутентификация и управление сессией
Межсайтовый скриптинг (XSS)
Небезопасные прямые ссылки на...