Trong một bài viết của Rahul Maini, anh ấy có nói về lỗ hổng đã được tìm thấy trong một private program khác (xyz.com) trên Bugcrowd, lúc đầu anh ấy nghĩ rằng nó không gây hại nhiều (P4) nhưng sau đó đã leo thang lên P1. Trong khi duyệt ứng dụng, Rahul Maini đã bắt gặp một…
DetailsREDHAWK là một software-defined radio (SDR) framework được thiết kế để hỗ trợ phát triển, triển khai và quản lý các ứng dụng radio phần mềm thời gian thực. Để hỗ trợ thiết kế và phát triển các ứng dụng phần mềm, REDHAWK cung cấp các công cụ cho phép phát triển và thử nghiệm các…
DetailsMột nhân viên của Amazon trước đó đã đăng tweet về một sự cố mà nhiều người cho rằng có thể là dấu hiệu của một lỗi riêng tư lớn trong ứng dụng nhắn tin Whatsapp được mã hóa đầu cuối phổ biến nhất có thể tiết lộ một số tin nhắn bí mật của bạn…
DetailsXSRFPcoat là bộ công cụ kiểm tra và khai thác yêu cầu trang web chéo (CSRF / XSRF) tiên tiến . Được trang bị công cụ Powerful Crawling Engine và Numerous Systematic Checks, giờ đây nó có thể phát hiện hầu hết các trường hợp lỗ hổng CSRF, bỏ qua các liên quan của chúng và tạo ra các proof of concepts có thể khai…
DetailsTháng trước, Quỹ Phần mềm Python đã lặng lẽ xuất bản Python 3.7 trong Microsoft Store cho các thiết bị Windows 10. Phiên bản Microsoft Store của Python 3.7 là trình cài đặt đơn giản hóa để chạy các tập lệnh và gói. Nó sẽ không mang đến cho bạn trình cài đặt đầy đủ bao…
DetailsMột nhà nghiên cứu bảo mật đã tiết lộ mã khai thác cho lỗ hổng zero-day thứ tư trong hệ điều hành Windows chỉ trong nhiều tháng. Lỗi cho phép ghi đè một tệp mục tiêu với dữ liệu tùy ý. Chạy roof-of-concept (PoC) code được cung cấp bởi nhà nghiên cứu sử dụng bí danh trực…
DetailsTừ tháng 11, một ransomware mới được gọi là JungleSec đã tiêm nhiễm vào các máy chủ thông qua thẻ IPMI (Intelligent Platform Management Interface). Các chuyên gia bảo mật tại BleepingComputer đã viết về một cái mới ransomware được gọi là JungleSec đang lây nhiễm nạn nhân thông qua thẻ IPMI (Giao diện quản lý nền tảng…
DetailsMột nhà nghiên cứu bảo mật Ba Lan đã công bố chi tiết và PoC có thể được sử dụng để tạo ra một con sâu Facebook đầy đủ chức năng. Mã này khai thác lỗ hổng trong nền tảng Facebook mà nhà nghiên cứu – khi trực tuyến dưới bút danh Lasq Lỗ hổng nằm…
DetailsĐây là lần thứ 3 trong 4 tháng, một nhà nghiên cứu bảo mật thông báo lỗ hổng zero-day trong Microsoft Windows và cung cấp mã khai thác cho phép đọc vào các vị trí trái phép. Cách thức mã khai thác làm việc Trục trặc nằm ở chức năng ” MsiAd Advertising SẢNt “, được Microsoft mô tả…
DetailsLỗi mới nhất của Facebook – một lỗi lập trình trong trang web của Facebook đã vô tình cho 1.500 ứng dụng của bên thứ ba truy cập vào các bức ảnh chưa được đăng trên Facebook của khoảng 6,8 triệu người dùng. Facebook hôm nay lặng lẽ tuyên bố rằng họ đã phát hiện ra lỗi…
Details
