Kategoria: Hacking

Luki we wtyczkach WordPress

Znajomy (hi Tomek), podesłał informację o blogu / mini stronie Kacpra Szurka, który opublikował już kilka luk we wtyczkach popularnego systemu blogowego WordPress: http://security.szurek.pl

Linki do narzędzi i stron związanych z reversingiem

Dodałem stronę z linkami, w której możecie znaleźć narzędzia i strony związane ogólnie z tematyką reverse engineeringu. Bardzo prosto można również sugerować nowe linki – wystarczy wysłać sugestię przez załączony formularz. Wszystkie linki posiadają atrybut dofollow, więc warto tutaj się znaleźć. A jakbyście byli bardzo leniwi i nawet tam się nie chce zaglądać to możecie… Czytaj dalej »

Praca jako pentester

Firma LogicalTrust poszukuje pracownika na stanowisko pentestera (praca zdalna lub we Wrocławiu): https://www.compusecjobs.com/jobs/web-application-security-tester/

Haker się sprzedał (forum). Prawdziwych hakierów już nie ma!

Święta minęły, Kevin był, a tutaj po rozmowie z zaprzyjaźnionym ex-moderatorem forum haker.com.pl dowiedziałem się, że owe forum zostało sprzedane. Kyrie elejson – skąd ja wezmę teraz cryptery!? Serwis wystawiony był na aukcji Allegro za początkowe 10.000 PLN. Screenshota mam z cache’u Google: Na forum zarejestrowanych było 114 tysięcy użytkowników i wycenione zostało przez właściciela na 24.000 PLN (chociaż skoro… Czytaj dalej »

Jak pokonać mechanizm ASLR?

Artykuł prezentuje techniki wykorzystywane przez najnowsze exploity 0-day do omijania zabezpieczeń mechanizmu ASLR http://www.fireeye.com/blog/technical/cyber-exploits/2013/10/aslr-bypass-apocalypse-in-lately-zero-day-exploits.html

Ile eurogąbek wart jest błąd typu persistent xss?

Pytanie jak najbardziej poważne w świetle błędów XSS w NK.pl, nasz zaprzyjaźniony serwis – Zaufana Trzecia Strona właśnie ujawnił kulisy “polskiego bug bounty” i mimo, że nie mam z tym nic wspólnego czuję wstyd, zażenowanie i rzygać mi się chce takim poziomem traktowania poważnych luk w takich dużych serwisach. Całą historię przeczytacie na: https://zaufanatrzeciastrona.pl/post/bug-bounty-po-polsku-czyli-proponujemy-pakiet-eurogabek/ I… Czytaj dalej »