Чисто случайно решил очень интересный кейс о том, как заблокировать возможность загрузки .exe и .msi файлов в браузере. Дома в …
Алексей Черемных
Недавно столкнулся с вопросами вместо русских букв в Django. Заметил сие действо в админ панели Django при сохранении категории, естественно, …
Алексей Черемных
В платформе Google AMP нашли уязвимость OpenRedirect, которая позволяет перенаправить пользователя на фишинговый сайт. Обнаружили это эксперты компании Cofense.
Алексей Черемных
Программа для обнаружения новых устройств в сети с отправкой отчетов на указанные адреса электронной почты. Отслеживает изменения IP, MAC, Hostname. Также …
Алексей Черемных
В HTML тег embed можно вставить SVG изображение и вставить его можно при помощи base64, а уже внутри него можно …
Алексей Черемных
Рассмотрим уязвимость CVE-2023-27253 в pfSense v2.7.0, которая позволяет удаленно выполнять команды.
Вектор атаки в данном случае является сетевым. …
Алексей Черемных
Уязвимость CVE-2023-28771 позволяет несанкционированно выполнить команду операционной системы (OS Command Injection) в устройствах Zyxel ZyWALL/USG серий 4.60-4.73, VPN серий 4.60-5.35, …
Алексей Черемных
Начнем с того, что я нашел в логе nginx такую запись (сайт не этот):
['194.38.21.214 - - [19/May/2023:07:40:12 +0300] "GET …
Алексей Черемных
Уже довольно долго продолжаются забастовки сообществ на Reddit, связанные с желанием руководства "улучшить монетизацию". Сначала сообщества совсем закрылись, но под …
Алексей Черемных
В данной статье расскажу что такое фишинговые письма и ссылки. Объясню как отличить зловредные письма и ссылки от обычных. Статья …
Алексей Черемных