Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Власти США захватили домены, которыми пользовалась хак-группа APT29 *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






HTB Cereal. Сканируем сайт в обход ограничений, эксплуатируем XSS в Markdown и подделываем системную учетку Windows
2021-06-02 17:00 RalfHacker


Для подписчиков
В этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканировании веб-сайта, как с помощью XSS в Markdown и десериализации объекта С# получить RCE и как подделать учетную запись System в Windows при помощи SeImpersonate Privilege.

Обнаружена 0-day уязвимость в WordPress-плагине Fancy Product Designer
2021-06-02 19:30 Мария Нефёдова


ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость нулевого дня в плагине, позволяющую загрузить на сайт малварь.

В Firefox исправлены проблемы со потоковыми видео на Netflix, Hulu
2021-06-02 20:35 Мария Нефёдова


Mozilla рекомендует пользователям Firefox обновить браузер до последней версии, чтобы избежать проблем с потоковыми видео. Баги могут возникать из-за того, что 31 мая компания Google обновила систему Widevine DRM.

JBS, крупнейший в мире производитель говядины, стал жертвой кибератаки
2021-06-02 22:15 Мария Нефёдова


Компания JBS Foods, занимающаяся производством продуктов питания, а также являющаяся крупнейшим производителем мяса в мире, была вынуждена приостановить производство на нескольких объектах из-за хакерской атаки.

Власти США захватили домены, которыми пользовалась хак-группа APT29
2021-06-02 23:00 Мария Нефёдова


Министерство юстиции США и ФБР захватили два домена, которыми во время недавней масштабной фишинговой кампании пользовалась русскоязычная хакерская группа APT29.


© Copyright Gameland

В избранное