КК
Кто знает, есть форум профессиональных хак@ров???
Size: a a a
2021 August 18
R
КК
Спасибо
КК
Кто знает как определить устройство по ip, напешите в лс
В
Неверно задан вопрос
SP
А хитро ты это придумал, я даже сразу не понял.
R
КК
Хорошая шутка, я даже подчти повелся....
NK
Ошибка Fortinet позволяет взломать файрволл
В брандмауэре веб-приложений (WAF) компании Fortinet, известной как FortiWeb, была обнаружена уязвимость, связанная с внедрением вредоносного кода. Эксперты полагают, что данная уязвимость может позволить злоумышленникам получить полный контроль над устройством жертвы.
FortiWeb - это платформа защиты кибербезопасности, ориентированная на защиту критически важных для бизнеса веб-приложений от атак, направленных на уязвимости.
Ошибка существует в интерфейсе управления FortiWeb (v.6.3.11 и предыдущие) и получила оценку CVSSv3 в 8,7 баллов из 10, что делает данную проблему очень серьезной. Она может позволить злоумышленнику на расстоянии внедрять вредоносный код в систему через страницу конфигурации сервера SAML. Ущерб может быть еще больше, если интерфейс управления открыт для доступа в Интернет.
Компания Fortinet планирует выпустить исправление проблемы в версии FortiWeb 6.4.1 в конце августа. На данный момент пользователям предлагают отключить интерфейс управления устройством FortiWeb в ненадежных сетях и интернете.
Источник
#news #firewall #bug #exploit
В брандмауэре веб-приложений (WAF) компании Fortinet, известной как FortiWeb, была обнаружена уязвимость, связанная с внедрением вредоносного кода. Эксперты полагают, что данная уязвимость может позволить злоумышленникам получить полный контроль над устройством жертвы.
FortiWeb - это платформа защиты кибербезопасности, ориентированная на защиту критически важных для бизнеса веб-приложений от атак, направленных на уязвимости.
Ошибка существует в интерфейсе управления FortiWeb (v.6.3.11 и предыдущие) и получила оценку CVSSv3 в 8,7 баллов из 10, что делает данную проблему очень серьезной. Она может позволить злоумышленнику на расстоянии внедрять вредоносный код в систему через страницу конфигурации сервера SAML. Ущерб может быть еще больше, если интерфейс управления открыт для доступа в Интернет.
Компания Fortinet планирует выпустить исправление проблемы в версии FortiWeb 6.4.1 в конце августа. На данный момент пользователям предлагают отключить интерфейс управления устройством FortiWeb в ненадежных сетях и интернете.
Источник
#news #firewall #bug #exploit
2
В конце августа ?! А до этого как? Сгорел сарай гори и хата? Мы так не факапимся.
DP
Сапожник без сапог, пора переводить проекты своих клиентов на другой waf
V
И это уровень много миллиардной компании? 👍
n
Какой-то кринж пишете
n
Что с Леной?
n
Введите в курс дела
R
Ребята, пытаюсь в bug bounty, все программы представляют сайты за WAF.
Их даже просканировать нормально в nmape нельзя(с чего начинаются все туториалы по пентестингу), с чего в них начинать?
Их даже просканировать нормально в nmape нельзя(с чего начинаются все туториалы по пентестингу), с чего в них начинать?
R
Подскажите плз.
L
В этом и минус таких компаний - реклама по максимуму, а качество не растет. Выезжают на былых заслугах. Лучше бы стартапы сапортили, где люди реально потеют на качество
NK
ASM – техники из старого сундука [2]
Когда-то я начал разговор о том, как развлекалось наше старшее поколение, какие придумывали техники обхода дизассемблеров, и как противостояли отладчикам. Сейчас вот выбралось пару свободных деньков и решил продолжить эту тему, собрав в ней наиболее интересные на мой взгляд моменты.
Читать: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-2.78287/
#asm #disassembler
Когда-то я начал разговор о том, как развлекалось наше старшее поколение, какие придумывали техники обхода дизассемблеров, и как противостояли отладчикам. Сейчас вот выбралось пару свободных деньков и решил продолжить эту тему, собрав в ней наиболее интересные на мой взгляд моменты.
Читать: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-2.78287/
#asm #disassembler
