Киберпреступники активно эксплуатируют 0Day-уязвимость в Magento
Для успешной эксплуатации уязвимости не нужны учетные данные, но требуются права администратора Источник: Securitylab.RU Read More
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker
Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту систему порутить. Скучать не придется!
Источник: xakep.ru Read More