Компания Netgear предупредила пользователей о необходимости как можно скорее обновить прошивку своих устройств. Дело в том, что обновленная версия прошивки исправляет хранимую XSS и обход аутентификации в нескольких моделях маршрутизаторов компании.
Для подписчиковВ сегодняшнем прохождении нам встретится обход CSP, эксплуатация XSS и IDOR, поиск ошибок в коде сайта, похищение профиля Firefox, брут PIN от Bitwarden, создание токена JWT и другие захватывающие приключения.
Специалисты FACCT выявили сеть из 570 ресурсов для продажи поддельных документов об образовании и рекламы такой услуги. По их данным, в настоящее время активен 141 такой сайт, а в целом за 2024 год было зарегистрировано 479 доменов, причем 47 из них совсем недавно — в июне.
Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год (охватывает период с мая 2023 года по март 2024 года). По данным исследователей, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу. Иногда атаки начинаются всего через 22 минуты после публикации эксплоитов в открытом доступе.
Недавно в моём распоряжении оказалась партия умных часов с поддержкой геолокации, которые после тестирования были отправлены в резерв. Мне было поручено найти применение для этих девайсов, с чего и началась история их реверс-инжиниринга, о которой я поведаю в этой статье. Начну я с рассмотрения их внешних особенностей и схемы, после чего подробно расскажу о том, как перепрограммировал эти часы, в том числе пропатчив их под иные задачи. ▍ Первичный осмотр В своём штатном состоянии часы не име…
Меня зовут Илья Зеленский. Помните басню Крылова "мартышка и очки"? Смысл басни был, как важно владеть знаниями и правильно применять их. Поэтому я хочу поделиться своим опытом запуска действительно сложного продукта.Первые комплекты очков, которые мы отдали в августе Сегодня я хочу на своём примере показать этапы производства конструктора школьных очков дополненной реальности в России.Зачем я вообще взялся за этот проект? По двум причинам:Студенты МГПУ тестируют очки на распознавание …
Олды помнят один из наиболее мемных атрибутов Microsoft Office с 1997 до 2003 года: виртуального помощника-скрепку с глазами, он же Clippy или Скрепыш (ничего общего со скрепами!). Те, кто имеют дело со шрифтами хоть немного больше обычного набора текста в Word и Excel, обычно хотя бы краем уха слышали о том, что Comic Sans считается многими самым отвратительным шрифтом в истории, использовать который не иронично — особая степень кринжа. Куда меньше наших современников помнят, что и Скрепыш, и…
❯ Такой разный шпионажВсем привет на фронтах холодной войны. Наверное, ни для кого не секрет, что, вступая в холодную войну, США и СССР имели совершенно непропорциональный уровень знаний друг о друге.С одной стороны, у нас свободное демократическое общество, со свободой слова, печати, передвижения, плюрализмом мнений и прочими благоглупостями, которые начнут понемногу ограничивать лишь с началом противостояния. В сложившейся ситуации у советской разведки в США были просто тепличные условия, и о…
Более 200 млн. пользователей тапают хомяка и уже планируют взять новенькую Ламборгини Урус, квартирку в каком-нибудь новом районе Москвы или даже виллу за границей (ну это если ты ежедневно собирал все комбо и шифры) ну или просто раздать кредиты. У каждого свои проблемы и желания. Но объединяет всех этих людей одно. Слепая вера в то, что кто-то просто так, за касания по экрану возьмет и раздаст миллионы долларов школьникам, таксистам, уборщицам и бабушкам из трамваев (кто еще там тапал в завир…