Security Lab

эксплуатация уязвимости

article-title

Эксперт продемонстрировал способ эксплуатации SQL-инъекции в MySQL с помощью LIMIT (обновлено)

Предложенное исследователем решение базируется на известном методе - так называемой «инъекции на основе ошибки».

article-title

Группировка Sednit изменила тактику и способ осуществления атак

В используемом злоумышленниками наборе эксплоитов обнаружено три РоС-кодa, которые ранее отсутствовали в известных наборах эксплоитов.

article-title

Уязвимость в плагине MailPoet позволяет скомпрометировать сайты на WordPress

Брешь позволяет скомпрометировать все сайты, находящиеся на одном web-сервере.

article-title

Эксперт представил концепт эксплоита для уязвимости в оболочке bash

Джефф Уолтон разработал концепт эксплоита Shellshock для DHCP-сервера.

article-title

Обнаружен метод обхода исправления уязвимости в оболочке bash

С помощью целевых атак на конкретные CGI-скрипты злоумышленник может расширить область их действия.

article-title

Разработан эксплоит для уязвимости нулевого дня в Ammyy Admin

Создатель эксплоита уверен, что его инструмент не будет использоваться против невинных пользователей.

article-title

Для похищения паролей пользователей «Яндекса» и Mail.ru злоумышленники эксплуатировали уязвимость в бесплатном ПО

Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных.