В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2019 July 23

НС

Никита Сковорода in WebSec
https://www.zdnet.com/article/remote-code-execution-vulnerability-in-vlc-remains-unpatched/
ZDNet
Remote code execution vulnerability in VLC remains unpatched
Updated: The bug was believed to be in VLC’s latest release.
источник
18:13пожаловаться#1
2019 July 24

НС

Никита Сковорода in WebSec
https://explorer.r2c.dev/ смотрите, какая штука
источник
01:27пожаловаться#2

UT

Unexpected Token in WebSec
Никита Сковорода
https://explorer.r2c.dev/ смотрите, какая штука
Лексический парсер?
источник
08:44пожаловаться#3

НС

Никита Сковорода in WebSec
Unexpected Token
Лексический парсер?
Они не делали парсер, там из тайпскрипта всё.
источник
08:45пожаловаться#4
2019 July 25

НС

Никита Сковорода in WebSec
https://tbspace.de/cve201912815proftpd.html было?
tbspace.de
tbspace - ProFTPd CVE-2019-12815
источник
00:11пожаловаться#5

НС

Никита Сковорода in WebSec
Никита Сковорода
https://tbspace.de/cve201912815proftpd.html было?
tbspace.de
tbspace - ProFTPd CVE-2019-12815
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H, эпично, 9.8/10
источник
00:12пожаловаться#6

НС

Никита Сковорода in WebSec
> An arbitrary file copy vulnerability in mod_copy in ProFTPD up to 1.3.5b allows for remote code execution and information disclosure without authentication
> allows users without write permissions to copy any file on the FTP server.
> mod_copy is supplied in the default installation of ProFTPd and is enabled by default in most distributions (e.g. Debian).
источник
00:16пожаловаться#7

JD

John Doe in WebSec
Тут Robinhood предположительно хранит пароли в открытом виде.
источник
21:53пожаловаться#8

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
а кто это?
источник
22:00пожаловаться#9
2019 July 26

a

artalar in WebSec
Хе
источник
08:32пожаловаться#10

a

artalar in WebSec
источник
08:33пожаловаться#11

a

artalar in WebSec
https://techcrunch.com/2019/07/24/robinhood-stored-passwords-in-plaintext-so-change-yours-now/
TechCrunch
Robinhood stored passwords in plaintext, so change yours now
Investment and stock trading app Robinhood stored some user credentials, including passwords, in plaintext on internal systems, the company revealed today. This particularly dangerous security misstep could have seriously exposed its users, though it says that it has no evidence the data was accessed improperly. Better change your password now.
источник
08:33пожаловаться#12
2019 July 30

НС

Никита Сковорода in WebSec
Там, говорят, телегу ломают через войсмейл
источник
09:35пожаловаться#13

НС

Никита Сковорода in WebSec
https://medium.com/@giacaglia/how-hackers-are-getting-access-to-1000s-of-telegram-accounts-cf38c12b7ee1
Medium
How hackers are getting access to 1000s of Telegram accounts
A security hole is letting hackers access Telegram accounts
источник
09:36пожаловаться#14

JD

John Doe in WebSec
Что-то не понял как они получают доступ к чужой голосовой почте
источник
09:52пожаловаться#15

MK

Michael K in WebSec
Написано же, спуфинг caller id
источник
10:06пожаловаться#16

НС

Никита Сковорода in WebSec
John Doe
Что-то не понял как они получают доступ к чужой голосовой почте
Говорят, реализации войсмейла ужасны и верят заспуфленному номеру
источник
14:21пожаловаться#17

JD

John Doe in WebSec
Типа шлют оператору подделаный пакет, а он переводит вызов по caller ID, на тлф хакера?
источник
15:22пожаловаться#18

MK

Michael K in WebSec
нет, ты можешь звонить с любым caller ID
источник
15:27пожаловаться#19

MK

Michael K in WebSec
хоть анонимус
источник
15:27пожаловаться#20