exploit

  1. Grandalf

    Załatajcie szybko Chroma. Jest 1-day, który jest aktywnie wykorzystywany!

    źródło: sekurak.pl Oficjalny komunikat Google: https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html Jeszcze jeden opis tutaj: https://www.bleepingcomputer.com/news/security/google-chrome-update-patches-zero-day-actively-exploited-in-the-wild/
  2. Grandalf

    Windows Exploit Suggester - Next Generation (WES-NG)

    Ponieważ Windows Exploit Suggester jest napisany w Pythonie, trzeba pobrać i zainstalować Pythona, np. Python 3.7.2 dla Windows. Następnie trzeba zainstalować bibliotekę Chardet za pomocą polecenia pip3 install chardet, aby program działał. Po zainstalowaniu Pythona i niezbędnych bibliotek...
    • Grandalf
    • Temat
    • bezpieczeństwo exploit luki zabezpieczeń ochrona wes-ng windows windows exploit suggester
    • Odpowiedzi: 0
    • Forum: Ochrona PC / PC Security
  3. Grandalf

    Dwa dobrze ukryte exploity w niemożliwym do rozpoznania złośliwym pliku Office

    źródło: avlab.pl
  4. spamtrash

    Tu byl sobie temat, ale @Kamelka ma pretensje ze jestem "ich ekspertem do wszystkiego". Wiec juz nie ma.

    Tu byl sobie post, ale @Kamelka ma pretensje ze jestem "ich ekspertem do wszystkiego". Wiec juz nie ma.
  5. Grandalf

    Exploit na F-Secure

    Exploit pozwala na wykonanie dowolnego kodu z pełnymi uprawnieniami na antywirusach F-Secure https://landave.io/2018/06/f-secure-anti-virus-remote-code-execution-via-solid-rar-unpacking/
  6. spamtrash

    Nie otwierajcie dokumentow w przegladarce (zwlaszcza w IE)

    ciach
  7. Zeno

    Exploit na antywirusy - proszę bardzo

    https://avlab.pl/exploit-na-popularne-komercyjne-antywirusy-mozliwe-wykonanie-kodu-z-uprawnieniami-systemu Opis aktaku na Oracle VirtualBox: https://googleprojectzero.blogspot.hu/2017/08/bypassing-virtualbox-process-hardening.html
  8. spamtrash

    Atak bezplikowy na wszystkie Windowsy - Process Doppleganger

    Jak radośnie oznajmiło dziś na Black Hat 2017 enSilo, znaleziono nową metodę wstrzyknięcia kodu... czyli zrobienia z maszyną ofiary co dusza zapragnie. Problem polega na tym, że wektorem ataku (nie zgałebiając się zbytnio w techniczne szczegóły) jest wszysty w NTFS Transactions WSZYSTKICH...
  9. spamtrash

    Trup w szafie czyli... edytor równań w Office

    Małymiętki znalazł trupka w szafie... otóż archaiczny element office od wersji 2007 zawiera Edytor Równań. Najprostsze narzędzie do zapisania wzoru matematycznego, formuły, funkcji itp. Fajne. Tyle że chłopakom się zapomniało zaktualizować narzędzie, co skutkuje podatnością (a jakżeby inaczej)...
  10. spamtrash

    ASLR - Microsoft f...up for Windows (8.1 and later)

    no więc tak... Address Space Layout Randomization (ASLR) to taki mały krasnal który odpowiada za przydzielanie (mniej lub bardziej losowe) pamięci wykonywanym programom. Wprowadzono toto w 2003 w OpenBSD (więc wydawałoby się że MałyMiętki miał czas się nauczyć, hłe hłe).... Tym bardziej, że...
  11. al

    WhatsApp wie kiedy śpisz

    https://thenextweb.com/security/2017/10/10/whatsapp-online-status-exploit-spy/
  12. OXYGEN THIEF

    DoubleAgent: złośliwe oprogramowanie które przejmuje kontrolę nad antywirusem

    DoubleAgent to nowe i bardzo ciekawe złośliwe oprogramowanie które potrafi przejąć kontrolę praktycznie nad wszystkimi popularnymi antywirusami, nawet tymi które według producentów są antywirusami nowej generacji.DoubleAgent wykorzystując luki w antywirusie wstrzykuje w niego złośliwy kod dzięki...
Do góry