Security Lab

PoC

PoC (Proof-of-Concept) (доказательство концепции) - реализация метода и его демонстрация на практике, чтобы доказать, что концепция или теория работает.
article-title

Чем опасен встроенный браузер в приложении

Кейлоггинг, кражу аккаунта и обход МФА продемонстрировал эксперт в PoC-атаке
article-title

Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

Атаки начались после публикации PoC-кода для эксплуатации уязвимости.
article-title

Представлена первая PoC-атака с эксплуатацией уязвимости в Windows

Эксперт проэксплуатировал недавно исправленную уязвимость в crypt32.dll для спуфинга сайтов Github и АНБ.

article-title

Опубликован PoC-код для уязвимости в Apache HTTP Server

Код представляет собой нечто среднее между PoC и полноценным эксплоитом и предназначен в том числе для образовательных целей.
article-title

Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows 7

Microsoft исправила уязвимость CVE-2019-0808 в рамках мартовского «вторника исправлений».

article-title

Раскрыты технические подробности бреши в маршрутизаторах Linksys

Исследователи из SANS также опубликовали в открытом доступе PoC-код уязвимости.
article-title

В маршрутизаторах крупных производителей обнаружена критическая уязвимость

Выявленная брешь позволяет сбросить настройки DSL модемов и получить административный доступ к устройству.
article-title

Исследователи раскрыли информацию о брешах в Snapchat

Также для сервиса безопасного обмена сообщениями и фото был опубликован эксплоит, использующий уязвимость в функции «Find My Friends».
article-title

Обнаружена опасная брешь в инструменте McAfee для проверки работоспособности продуктов компании

Брешь позволяет удаленному пользователю создать или удалить произвольные файлы на системе атакуемого пользователя.

article-title

Новая брешь в Java ставит под сомнение эффективность защиты от эксплойтов

Обнаруженная исследователями уязвимость позволяет обойти настройки безопасности Java, предназначенные для защиты от скрытых эксплоитов.

article-title

В браузере Kindle Touch обнаружена уязвимость

Уязвимость позволяет злоумышленнику с помощью специально сформированной web-страницы получить контроль над устройством и совершать на Amazon покупки от имени жертвы.

article-title

Oracle по ошибке опубликовала PoC-код к уязвимости в MySQL

Вместе с последней версией MySQL можно скачать сценарий, демонстрирующий эксплуатацию устраненной уязвимости.