Обзор новых программ-вымогателей за период с 18 по 24 января 2021 года
Самой большой новостью оказался взлом форума IObit с целью размещения вредоносного ПО DeroHE. Источник: Securitylab.RU Read More
Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений
Для подписчиковДинамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это, чтобы захватить сервер компании в рамках bug bounty.
Источник: xakep.ru Read More