PoC

PoC (Proof-of-Concept) (доказательство концепции) - реализация метода и его демонстрация на практике, чтобы доказать, что концепция или теория работает.

26 января, 2023

Создан эксплойт, позволяющий подделать сертификат и захватить легитимный сайт

Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные.

23 января, 2023

Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак

Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование.

18 января, 2023

Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость

PoC-эксплойт планируют выложить в открытый доступ до конца недели.

6 декабря, 2022

10 крутых фишек нейросети ChatGPT для разработчиков и ИБ-специалистов

Останутся ли востребованы живые программисты после создания ChatGPT?

18 октября, 2022

Более 17000 устройств Fortinet уязвимы для атак с неисправленной 0-day уязвимостью

Опубликованный PoC-эксплойт спровоцировал кибератаки на уязвимые устройства.

27 июня, 2022

Чем опасен встроенный браузер в приложении

Кейлоггинг, кражу аккаунта и обход МФА продемонстрировал эксперт в PoC-атаке

28 июня, 2021

Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

Атаки начались после публикации PoC-кода для эксплуатации уязвимости.

16 января, 2020

Представлена первая PoC-атака с эксплуатацией уязвимости в Windows

Эксперт проэксплуатировал недавно исправленную уязвимость в crypt32.dll для спуфинга сайтов Github и АНБ.

10 апреля, 2019

Опубликован PoC-код для уязвимости в Apache HTTP Server

Код представляет собой нечто среднее между PoC и полноценным эксплоитом и предназначен в том числе для образовательных целей.

14 марта, 2019

Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows 7

Microsoft исправила уязвимость CVE-2019-0808 в рамках мартовского «вторника исправлений».

18 февраля, 2014

Раскрыты технические подробности бреши в маршрутизаторах Linksys

Исследователи из SANS также опубликовали в открытом доступе PoC-код уязвимости.

9 января, 2014

В маршрутизаторах крупных производителей обнаружена критическая уязвимость

Выявленная брешь позволяет сбросить настройки DSL модемов и получить административный доступ к устройству.

30 декабря, 2013

Исследователи раскрыли информацию о брешах в Snapchat

Также для сервиса безопасного обмена сообщениями и фото был опубликован эксплоит, использующий уязвимость в функции «Find My Friends».

27 марта, 2013

Обнаружена опасная брешь в инструменте McAfee для проверки работоспособности продуктов компании

Брешь позволяет удаленному пользователю создать или удалить произвольные файлы на системе атакуемого пользователя.

29 января, 2013

Новая брешь в Java ставит под сомнение эффективность защиты от эксплойтов

Обнаруженная исследователями уязвимость позволяет обойти настройки безопасности Java, предназначенные для защиты от скрытых эксплоитов.

17 июля, 2012

В браузере Kindle Touch обнаружена уязвимость

Уязвимость позволяет злоумышленнику с помощью специально сформированной web-страницы получить контроль над устройством и совершать на Amazon покупки от имени жертвы.

16 апреля, 2012

Oracle по ошибке опубликовала PoC-код к уязвимости в MySQL

Вместе с последней версией MySQL можно скачать сценарий, демонстрирующий эксплуатацию устраненной уязвимости.

PoC