Commix, czyli skrót od [comm]and [i]njection e[x]expoliter jest narzędziem do wyszukiwania i wykorzystywania luk typu commad injection za pomocą określonych parametrów żądania GET. W tym artykule opisano niektóre z najważniejszych cech tego narzędzia oraz pokażemy rzeczywiste użycie tego...

Ile kosztuje exploit klasy 0-day dla systemów przemysłowych? A w przypadku, kiedy już się pojawi, kto jest jego głównym odbiorcom? Na stronie Silence On The Wire rozmawialiśmy już parenaście razy o tym, że cały czas rośnie liczba ataków cybernetycznych i że nie należy ich lekceważyć....

Programowanie, webmastering itp.

Platforma oparta na usłudze w chmurze o nazwie NetEase ostatnio zanotowała jeden z największych wycieków danych w historii. Z baz danych wypłynęło prawie 500 milionów kont użytkowników, w tym adresy e-mail, hasła, pytania zabezpieczające, zarejestrowane adresy IP oraz daty urodzin.

Na Joomli aktualnie opiera się 2,8 miliona stron internetowych. System w wersji 3.2 zawiera groźne podatności CVE-2015-7297, CVE-2015-7857, CVE-2015-7858 oraz inne mutacje związane z SQL Injection. Sorry za brak profesjonalizmu, ale to jest rzeczywisty 0-day.

Eksperci od bezpieczeństwa odkryli, że tysiące stron internetowych opartych o platformę Magento, wykorzystujących wtyczkę e-commerce serwisu eBay mogły zostać naruszone i służą teraz do rozprzestrzenia złośliwego oprogramowania

Tak to prawda. Sponsorowani przez obce rządy hakerzy codziennie łamią setki kont facebookowych. Jest też dobra wiadomość. Otóż począwszy od 19 października Facebook powiadomi Cię za każdym razem, kiedy sponsorowani przez obcy wywiad hakerzy spróbują naruszyć Twoje konto.

Platformy mediów społecznościowych tworzą bardzo podatny grunt dla komunikacji, która nie zna granic, a więc nie ma także żadnych ograniczeń, co do potencjalnych korzyści, jakie te platformy mogą Wam zaoferować. To dlatego tak wielu użytkowników internetu założyło swoje konta na...

Ostatnio świat obiegła informacja, że planuje się zaktualizować postanowienia zawarte w Konwencji Genewskiej dotyczące cyberwojen. Aktualizacja została stworzona przez ekspertów zajmującymi się prawem międzynarodowym, a także specjalistów z Estonii i NATO.