В телеге можно просто вот так вот кидать

К тому же телега у тебя может схлопнуть некоторые управляющие последовательности и символы

Если не заворачивать в
```

Так может ты сначала посмотришь какая у тебя ошибка?) Выведешь стектрейс, отловишь эксепт

​​Отказ Cisco от старых VPN-маршрутизаторов

Cisco сообщила о том, что не планирует исправлять уязвимвость сервиса UPnP (Universal Plug-and-Play) в нескольких VPN-маршрутизаторах для малого бизнеса, для которых истёк срок эксплуатации.

Ошибка нулевого дня (отслеживаемая как CVE-2021-34730 и имеющая рейтинг 9,8/10) вызвана неправильной проверкой входящего UPnP-трафика и была обнаружена одним из экспертов исследовательской лаборатории IoT Inspector.

Неавторизованные злоумышленники удалённо могут использовать данную уязвимость для перезапуска взломанных устройств, или выполнения вредоносного кода от имени пользователя root в операционной системе.

"Маршрутизаторы Cisco Small Business RV110W, RV130, RV130W и RV215W вышли из эксплуатации".

Компания просит пользователей, которые все еще используют эти модели маршрутизаторов, перейти на более новые маршрутизаторы Cisco Small Business RV132W, RV160 или RV160W, которые все еще получают обновления безопасности.

Источник

#news #cisco #exploit

Кто нибудь перехватывал в burpsuite мобильный трафик? (с установкой соответствующего сертификата, на андроид устройстве). Я пытаюсь поставить сертификат с burp'a, но андроид игнорирует эту попытку (ни сообщения с ошибкой, ничего, просто со страницы установки сертификата возвращается на предыдущий экран, при клике на сертификат)

Вопрос, кто-то ставил себе на телефон Linux с ядром на Samsung, если да то киньте инструкцию.

мож серт не в том формате?

​​​​Воскрешение уязвимости PHPUnit RCE

Как только патч для ПО выпущен, мы думаем, что проблема решена, и баг теперь не работает. В большинстве случаев это не так. Для решения этой проблемы от всех разработчиков требуется использование последней версии патча. Поскольку обновление не является особенно тривиальным действием, разработчикам необходимо планировать заранее и вставлять изменения через процесс разработки, планируя подходящее время для применения. В примерах, приведённых ниже, вы увидите, что иногда, даже этого недостаточно.

Читать: https://codeby.net/threads/voskreshenie-ujazvimosti-phpunit-rce.73241/

#php #rce #cve

Кто-то написал жалобу, и предоставил пруфы

Нет

Очевидно да

Хуясе

Я сколько матерюсь и бана нет)

Причём тут мат

Нет, в бане кидают на бота который пишет когда он кончится

Страшные люди

А если он словарь не знает?

а если там расширенный набор ASCII?

+