Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость SSTI в шаблонизаторе Django, на примере получения учетки пользователя. Затем, ...
Сообщает xakep.ru
Новость из рубрики: Технологии и Hi-Tech
Поделиться новостью:
Топ новости часа
Топ новости часа- Материнская плата Asus ROG Maximus Z890 Extreme на чипсете Intel Z890: самое «навороченное» и очень дорогое флагманское решение для платформы Intel LGA1851...
- Возраст каждого шестого зарегистрированного ИП менее 25 лет...
- Развитие цифровых сервисов в сфере телекоммуникаций: новые возможности и улучшения для пользователей...
- В России стартовало серийное производство автомата А-545...
- Следком сообщил о состоянии детей, отравившихся в одной из саун Кемерова...
- Эксперт развеял миф о надежности автомата Калашникова...
01:00, 15 Ноя Ultra App Kit. Пишем программы на новом кросс-платформенном фреймворке Для подписчиковВ этой статье посмотрим и испытаем на реальных задачах библиотеку Ultra App Kit. Это современный кросс‑платформенный фреймворк для C++...
18:00, 27 Окт HTB Artificial. Эксплуатируем баг в TensorFlow и атакуем Backrest Для подписчиковСегодня я продемонстрирую эксплуатацию уязвимости в популярной библиотеке TensorFlow. Это позволит нам исполнять команды на сервере, ч...
07:00, 20 Сен Графики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code Webview Для подписчиковОбычная визуализация данных в Jupyter Notebook может обернуться атакой на всю инфраструктуру. В этой статье мы воспроизведем XSS-инъек...
02:00, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...