xaker
Баг в одном из API Facebook позволял получить доступ к чужим фото

Около 1500 приложений, созданных 876 разработчиками, могли иметь доступ к личным фотографиям 6,8 млн пользователей.

  • воскресенье, 16 декабря 2018 г. в 00:20:30
github
radianttap / CardPresentationController

  • воскресенье, 16 декабря 2018 г. в 00:18:23
github
zeit / arg

  • воскресенье, 16 декабря 2018 г. в 00:18:23
github
basecamp / policies

  • воскресенье, 16 декабря 2018 г. в 00:18:22
github
trimstray / the-book-of-secret-knowledge

  • воскресенье, 16 декабря 2018 г. в 00:18:21
xaker
GitLab запускает публичную программу bug bounty

GitLab отрывает свою bug bounty программу для всех желающих и обещает выплачивать до 12 000 долларов за критические баги.

  • суббота, 15 декабря 2018 г. в 00:23:19
xaker
Энкодеры msfvenom. Разбираемся с кодированием боевой нагрузки при бинарной эксплуатации

Для подписчиковГенерация полезной нагрузки — неотъемлемая часть эксплуатации. При использовании модулей Metasploit пейлоад генерируется автоматически, достаточно выбрать тип и задать некоторые переменные. В этой статье мы попробуем разобраться с ролью энкодеров в бинарной эксплуатации и рассмотрим несколько реальных примеров энкодинга на боевых эксплоитах.

  • суббота, 15 декабря 2018 г. в 00:23:05