Публикации по тегам infosec

Публикации по теме 'infosec'

Python 3.5+: LinuxKiller

Как вы, возможно, знаете, я люблю информационную безопасность, и поэтому неудивительно, что когда-нибудь в будущем мне просто нужно было найти эксплойт в Python 3.5+. Так получилось, что я нашел тот, который по сути является вилкой-бомбой на Python. Я не совсем уверен, как это работает, но я предполагаю, что он выделяет слишком много ресурсов, а системе просто не хватает памяти, она блокируется и выдает «ошибку сегментации». Этого не должно происходить, Python должен иметь ограничение..

Злоумышленник eGobbler использует ошибки Chrome и WebKit, заражает более 1 миллиарда объявлений

В течение последнего года мы много писали об злоумышленнике eGobbler в нашем блоге, поскольку они продолжают появляться в качестве распространенного источника вредоносной рекламы. Их кампании нередко скомпрометируют до сотен миллионов показов алгоритмической рекламы за считанные часы, и влияние их постоянной активности ощущается в США и Европе. За последние 6 месяцев группа угроз использовала скрытые ошибки браузера, чтобы спроектировать обходы для встроенных средств защиты браузера от..

Взлом DataURL

Фишинг с URL-адресами данных Я наткнулся на твит об относительно неизвестном способе фишинга пользователей. Я был очень взволнован, потому что это более умно, чем обычный фишинг, поддельные страницы, поддельные URL-адреса, с которыми мы сталкиваемся чаще всего. Итак, вот как работают URL-адреса данных, data:text/html,<h1>Hello world</h1> И будет выполнен любой html, который будет размещен вместо тегов H1, которые используются в этом примере. Таким образом, вы можете..

5 лучших языков программирования для кибербезопасности в 2020 году

Независимо от того, являетесь ли вы профессионалом, энтузиастом безопасности или опытным ветераном, правда в том, что технический ландшафт постоянно меняется. Цель этой статьи не в том, чтобы навязывать вам какой-либо язык программирования, а в том, чтобы предложить взгляды на то, почему вы можете захотеть взглянуть на каждый из них. Моя дочь спросила меня на днях, почему существует столько языков. Я сказал ей, что они похожи на инструменты, которые вы покупаете в хозяйственном..

Celestial - Десериализация Node.js HackTheBox Walk-through

Это была быстрая и забавная коробка, которая была одной из первых машин HackTheBox, которые я завершил. Теперь, когда он был выведен из эксплуатации на выходных, я подумал, что расскажу, как я внедрил эту машину! Резюме Celestial - это Linux-машина, на которой размещена веб-служба Node.js Express, которая небезопасно оценивает параметры файлов cookie, предоставляемые клиентом. Эта уязвимость была использована для получения обратной оболочки в системе. Записываемый файл, который был..

[Обратный инжиниринг] 1 мексиканский Crackme, 2 автоматизированных решения

На этот раз я занимаюсь этим крэком под названием мексиканский . Чтобы решить эту проблему, мы будем использовать radare2’s для анализа двоичного файла и нахождения флага. Затем нам нужно исправить двоичный файл, чтобы он выводил флаг. Давайте прямо сейчас! Если мы откроем двоичный файл с помощью radare2 и перейдем к функции main, мы увидим вызов функции flag … но что-то странное 🤔 После выполнения __main он сравнивает значение 0xC1 с самим собой (строки 0x0040163a и..

Давайте посмотрим, как файлы cookie сеанса или файлы cookie не отправляются через SSL

Объяснение Современные веб-браузеры поддерживают флаг secure для каждого файла cookie. Если флаг установлен, браузер будет отправлять cookie только через HTTPS. Отправка файлов cookie по незашифрованному каналу может подвергнуть их атакам сетевого сниффинга, поэтому безопасный флаг помогает сохранить конфиденциальность значения cookie. Это особенно важно, если файл cookie содержит личные данные или идентификатор сеанса. В этом случае cookie создается, но setSecure() не..