xaker
Netgear предупреждает об обходе аутентификации и XSS в своих роутерах

Компания Netgear предупредила пользователей о необходимости как можно скорее обновить прошивку своих устройств. Дело в том, что обновленная версия прошивки исправляет хранимую XSS и обход аутентификации в нескольких моделях маршрутизаторов компании.

  • вторник, 16 июля 2024 г. в 00:00:16
xaker
HTB Corporate. Эксплуатируем Self-XSS, брутим PIN от Bitwarden и подделываем JWT

Для подписчиковВ сегодняшнем прохождении нам встретится обход CSP, эксплуатация XSS и IDOR, поиск ошибок в коде сайта, похищение профиля Firefox, брут PIN от Bitwarden, создание токена JWT и другие захватывающие приключения.

  • вторник, 16 июля 2024 г. в 00:00:15
xaker
Исследователи обнаружили сеть из 570 ресурсов по продаже поддельных документов

Специалисты FACCT выявили сеть из 570 ресурсов для продажи поддельных документов об образовании и рекламы такой услуги. По их данным, в настоящее время активен 141 такой сайт, а в целом за 2024 год было зарегистрировано 479 доменов, причем 47 из них совсем недавно — в июне.

  • вторник, 16 июля 2024 г. в 00:00:14
xaker
Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты

Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год (охватывает период с мая 2023 года по март 2024 года). По данным исследователей, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу. Иногда атаки начинаются всего через 22 минуты после публикации эксплоитов в открытом доступе.

  • вторник, 16 июля 2024 г. в 00:00:13
habrahabr
Реверс-инжиниринг умных часов

Недавно в моём распоряжении оказалась партия умных часов с поддержкой геолокации, которые после тестирования были отправлены в резерв. Мне было поручено найти применение для этих девайсов, с чего и началась история их реверс-инжиниринга, о которой я поведаю в этой статье. Начну я с рассмотрения их внешних особенностей и схемы, после чего подробно расскажу о том, как перепрограммировал эти часы, в том числе пропатчив их под иные задачи. ▍ Первичный осмотр В своём штатном состоянии часы не име…

  • вторник, 16 июля 2024 г. в 00:00:11
habrahabr
Импортозамещение по-русски на 146%. AR-очки

Меня зовут Илья Зеленский. Помните басню Крылова "мартышка и очки"? Смысл басни был, как важно владеть знаниями и правильно применять их. Поэтому я хочу поделиться своим опытом запуска действительно сложного продукта.Первые комплекты очков, которые мы отдали в августе Сегодня я хочу на своём примере показать этапы производства конструктора школьных очков дополненной реальности в России.Зачем я вообще взялся за этот проект? По двум причинам:Студенты МГПУ тестируют очки на распознавание …

  • вторник, 16 июля 2024 г. в 00:00:10
habrahabr
Microsoft Bob: история самого эпичного фейла Microsoft, или откуда вылезли помощник Скрепыш и богом…

Олды помнят один из наиболее мемных атрибутов Microsoft Office с 1997 до 2003 года: виртуального помощника-скрепку с глазами, он же Clippy или Скрепыш (ничего общего со скрепами!). Те, кто имеют дело со шрифтами хоть немного больше обычного набора текста в Word и Excel, обычно хотя бы краем уха слышали о том, что Comic Sans считается многими самым отвратительным шрифтом в истории, использовать который не иронично — особая степень кринжа. Куда меньше наших современников помнят, что и Скрепыш, и…

  • вторник, 16 июля 2024 г. в 00:00:09
habrahabr
Предательские фото: две истории о том, как ЦРУ по шакалистым фотографиям раскрывало ядерные секреты…

❯ Такой разный шпионажВсем привет на фронтах холодной войны. Наверное, ни для кого не секрет, что, вступая в холодную войну, США и СССР имели совершенно непропорциональный уровень знаний друг о друге.С одной стороны, у нас свободное демократическое общество, со свободой слова, печати, передвижения, плюрализмом мнений и прочими благоглупостями, которые начнут понемногу ограничивать лишь с началом противостояния. В сложившейся ситуации у советской разведки в США были просто тепличные условия, и о…

  • вторник, 16 июля 2024 г. в 00:00:08
habrahabr
Hamster Kombat. Сколько ты реально заработаешь? Вся правда. Большой разбор проекта, токена HMSTR и …

Более 200 млн. пользователей тапают хомяка и уже планируют взять новенькую Ламборгини Урус, квартирку в каком-нибудь новом районе Москвы или даже виллу за границей (ну это если ты ежедневно собирал все комбо и шифры) ну или просто раздать кредиты. У каждого свои проблемы и желания. Но объединяет всех этих людей одно. Слепая вера в то, что кто-то просто так, за касания по экрану возьмет и раздаст миллионы долларов школьникам, таксистам, уборщицам и бабушкам из трамваев (кто еще там тапал в завир…

  • вторник, 16 июля 2024 г. в 00:00:07