Security Lab

эксплуатация уязвимости

Эксперт продемонстрировал способ эксплуатации SQL-инъекции в MySQL с помощью LIMIT (обновлено)

Предложенное исследователем решение базируется на известном методе - так называемой «инъекции на основе ошибки».

Группировка Sednit изменила тактику и способ осуществления атак

В используемом злоумышленниками наборе эксплоитов обнаружено три РоС-кодa, которые ранее отсутствовали в известных наборах эксплоитов.

Уязвимость в плагине MailPoet позволяет скомпрометировать сайты на WordPress

Брешь позволяет скомпрометировать все сайты, находящиеся на одном web-сервере.

Эксперт представил концепт эксплоита для уязвимости в оболочке bash

Джефф Уолтон разработал концепт эксплоита Shellshock для DHCP-сервера.

Обнаружен метод обхода исправления уязвимости в оболочке bash

С помощью целевых атак на конкретные CGI-скрипты злоумышленник может расширить область их действия.

Разработан эксплоит для уязвимости нулевого дня в Ammyy Admin

Создатель эксплоита уверен, что его инструмент не будет использоваться против невинных пользователей.

Для похищения паролей пользователей «Яндекса» и Mail.ru злоумышленники эксплуатировали уязвимость в бесплатном ПО

Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных.