www.opennet.ru
Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах
Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов…
🔗Ссылка:
https://opennet.ru/63350/
https://opennet.ru/63350/
Forwarded from Proxy Bar
Forwarded from PT SWARM
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ We've reproduced CVE-2025-49113 in Roundcube.
This vulnerability allows authenticated users to execute arbitrary commands via PHP object deserialization.
If you're running Roundcube — update immediately!
This vulnerability allows authenticated users to execute arbitrary commands via PHP object deserialization.
If you're running Roundcube — update immediately!
Forwarded from Волосатый бублик
GitHub
GitHub - mbanyamer/CVE-2025-30397---Windows-Server-2025-JScript-RCE-Use-After-Free-: Remote Code Execution via Use-After-Free in…
Remote Code Execution via Use-After-Free in JScript.dll (CVE-2025-30397) - mbanyamer/CVE-2025-30397---Windows-Server-2025-JScript-RCE-Use-After-Free-
https://github.com/mbanyamer/CVE-2025-30397---Windows-Server-2025-JScript-RCE-Use-After-Free-
Когда-то давно, когда деревья были маленькими, а компьютеры большими, подобные штуки не были чем то удивительным. Зашел на сайт - подцепил заразу. Сейчас подобное редкость, правда не потому что программисты стали писать лучше, а потому что цена на подобные штуки выросла. Спрос, знаете ли..
Когда-то давно, когда деревья были маленькими, а компьютеры большими, подобные штуки не были чем то удивительным. Зашел на сайт - подцепил заразу. Сейчас подобное редкость, правда не потому что программисты стали писать лучше, а потому что цена на подобные штуки выросла. Спрос, знаете ли..
Forwarded from Системные логи
У intigriti вышла статья-руководство, по обнаружению скрытых параметров 😒
В данной статье рассматриваются эффективные методы выявления скрытых параметров, а также представлены инструменты с открытым исходным кодом, которые помогут автоматизировать этот процесс
Ссылка на статью
В данной статье рассматриваются эффективные методы выявления скрытых параметров, а также представлены инструменты с открытым исходным кодом, которые помогут автоматизировать этот процесс
Ссылка на статью
Please open Telegram to view this post
VIEW IN TELEGRAM
Intigriti
Finding Hidden Parameters: Advanced Enumeration Guide
Learn how to find and detect hidden input (query & body) parameters using various advanced testing methods. Read the article now!
Forwarded from REDtalk (Alexey)
Мне тут пришло письмо счастья с популярного хостинга о блокировке сервера за использование кобальта. Насколько я понял, некая популярная некоммерческая организация увидела иок и сразу настучала хостеру, предварительно добавив IP в список самых опасных серверов мира. Хостингу такой расклад, конечно, не понравился, они быстро заблокировали сервер и пришли ко мне за разъяснениями.
К счастью, ситуация разрешилась за несколько дней (но не с первого раза), и сервер разлочили. В целом, я доволен их подходом и отношением к пентестерам, да и косяк на самом деле мой, нужно было почистить дефолтные иоки.
Так что будьте бдительны, коллеги пентестеры. Смотрите, что раскатываете на серверах 👾
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM