Как увели мои деньги с кошелька Яндекса. Часть 1

по поводу IP, возможность его подделать под localhost есть только если яндекс проверку делает по X-Forwarded-For, что очень маловероятно имхо… или через веб интерфейс. или этот скриншот — фейк. Больше вариантов не вижу.

Уязвимость сайта Apple

XSS — это не забавная фича, если бы у атакующих не было чувства юмора, то вместо картинки Windows 7 мог быть фрейм на сплоит или xss червь…

Уязвимость сайта Apple

andoriyu:
О себе:
I am the internet! Apple fan…

о чем тут дальше спорить?:)

Вскрываем эксплоиты, шифрованный javascript, вредоносные iframe — русский мануал Malzilla

Ключ ведь можно и ручками достать и подсунуть куда нужно, в этом-то и преимущество перед автоматизированными сервисами типа wepawet )
Какими Вы инструментами пользуетесь для таких задач?

DLL Injection

способ очень баянистый) в Висте и семерке работать не будет.