A Stackjacking az út a grsec/PaX megkerüléséhez

cs, 2011-04-21 15:00

Idén áprilisban néhány biztonsági kutató bemutatott egy új technikát a grsecurity/Pax megerősített Linux kernel exploitolására.  Az alábbi linken egy rövid áttekintőt talál a technikáról valamint további linkeket a Proof-of-Concept kód és az exploit teljes leírásához.

Captcha megkerülés a Google.com URL hozzáadásában

k, 2011-04-12 13:28

Egy Captcha megkerülési hiba lehetőséget ad a spammereknek, hogy több (akár több 1000) weboldalt is hozzáadjanak a Google crawler-hez egy egyszerű, bármilyen programnyelven megírható program segítségével.

Több tucat SCADA exploitot hoztak nyilvánosságra

sze, 2011-03-23 09:15

A szoftver, amelyet az atomerőművek, gáz kitermelők és más ipari rendszerek hardvereinek vezérlésére használnak komoly biztonsági megújulás előtt áll, mivel biztonsági kutatót több tucat, komoly sérülékenységet kihasználó exploitot hoztak nyilvánosságra a széles körben elterjedt programhoz.

Zer0 day, PoC, bináris elemzés 30 napon át

cs, 2010-09-02 12:10

Szeptember 1-én elindult az Abysssec Security Team által feltárt, de mindeddig leplezetlen hibák publikálása, mely során számos zer0 day, poc, bináris elemzés, és sérülékenység lát napvilágot. A részletes bináris analízis és poc az olyan vállalkozások, mint a Microsoft, a Mozilla, a Sun, az Apple, az Adobe, a HP és a Novel nem régiben kiadott javaslataihoz, biztonsági tanácsaihoz kapcsolódnak.

http://www.exploit-db.com/moaub-0days-binary-analysis-exploit-pocs/
http://twitter.com/Abysssec
http://twitter.com/exploitdb