Security Lab

PHPGGC

1627
PHPGGC
PHPGGC - это инструмент для безопасности, разработанный для работы с уязвимостями, связанными с десериализацией в PHP. Он предназначен для создания специально подготовленных «гаджет-цепочек», которые используются при эксплуатации уязвимостей десериализации.

Гаджет-цепочка - это последовательность объектов и методов в PHP, которые, будучи десериализованы, могут привести к выполнению произвольного кода или другим нежелательным последствиям. PHPGGC содержит коллекцию таких цепочек для различных популярных PHP-фреймворков и библиотек, что позволяет исследователям и специалистам по безопасности тестировать уязвимости десериализации и разрабатывать средства защиты от них.
Разбор мифа
@Antipov_pipiggi
25
Поезд ушел: почему списывать себя в 25 лет — это просто лень
Исследования ученых ломают схему единого расцвета сил. Единой вершины у мозга вообще нет.
18
скорость
реакции
25
кратко­срочная
память
50
считывать
эмоции
60+
словарный
запас

WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.