Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.Microsoft Internet Explorer TIF/TIFF Code Execution (MS07-055) (деталі)MS Internet Explorer 6 DirectX Media DoS Exploit (деталі)MS Internet Explorer (Print Table of Links) Cross-Zone

В своїй статті Advanced Cross-Site-Scripting with Real-time Remote Attacker Control, Anton Rager розповідає про просунуті Cross-Site Scripting атаки. Про використання XSS уразливостей для проведення просунутих атак, що будуть у реальному часі віддалено контролюватися нападником. З метою віддаленого контролю над браузером

В даній добірці уразливості в веб додатках:YA Book Persistent XSS Bug (деталі)Post Revolution Remote File Inclusion (деталі)phpMySpace Gold (v8.10) - Blind SQL/XPath Injection Exploit (деталі)DmCMS Shell Uploading (деталі)acvsws_php5_v1.0

24.01.2008У червні, 25.06.2007, я знайшов Cross-Site Scripting уразливість на проекті http://poisk.dn.ua (пошукова система та каталог). Про що найближчим часом сповіщу адміністрацію проекту.Детальна інформація про уразливість з'явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.14.05.2008XSS:alert(document.cookie)Дана уразливість вже виправлена.

У ході конференції ShmooCon, що пройшла в лютому у Вашингтоні (США), експерти по комп'ютерній безпеці Чарльз Міллер і Діно Даі Зові підняли питання про недостатню поінформованість більшості користувачів онлайнових ігор про небезпеки, що грозять їх персональним даним.Міллер і Зові зуміли

У червні, 20.06.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.itmg.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.Дана компанія займається ІТ виставками і семенарами. І вона провела в Києві такі семенари як CEE Outsourcing Summit 2007 та TMT.Ventures'08 Kyiv. Я