Как стать автором
Моя лентаВсе потоки
Поиск
Написать публикацию
Обновить
7
Карма
0
Рейтинг
@v0n4m0r

Пользователь

Отправить сообщение
ПрофильСтатьи5ПостыНовостиКомментарии

Remote Code Execution в Wordpress-плагине WP Umbrella (CVE-2024-12209)

Время на прочтение3 мин
Количество просмотров858
Информационная безопасность * Тестирование веб-сервисов *

В популярном плагине WordPressWP Umbrella, установленном более чем на 30 000 сайтов, была обнаружена критическая уязвимость. Этот недостаток, получивший идентификатор CVE-2024-12209, может позволить неавторизованным злоумышленникам полностью захватить контроль над уязвимыми сайтами.

Уязвимость имеет оценку в 9.8 баллов по CVSS.

Читать далее
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

Argus — мощный инструмент для разведки

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров6.9K
Информационная безопасность *

Argus — это универсальный инструмент на Python, созданный для упрощения процесса сбора информации и проведения разведки. Благодаря удобному интерфейсу и набору мощных модулей, Argus позволяет эффективно и результативно исследовать сети, веб-приложения и настройки безопасности. Независимо от того, проводите ли вы исследование, выполняете оценку безопасности с надлежащим разрешением или просто интересуетесь сетевыми инфраструктурами, Argus предоставляет вам широкий спектр данных — всё в одном месте.

Читать далее
Всего голосов 8: ↑8 и ↓0+10
Комментарии1

TelegramRAT

Уровень сложностиПростой
Время на прочтение1 мин
Количество просмотров7K
Информационная безопасность *

TelegramRAT - кроссплатформенная RAT (Remote administrative tool) на базе Telegram, которая использует этот мессенджер для обхода сетевых ограничений.

Читать далее
Всего голосов 5: ↑3 и ↓2+2
Комментарии6

СyberPanel Command Injection Vulnerability (CVE-2024-51378)

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров360
Информационная безопасность * Тестирование веб-сервисов *

В программном обеспечении CyberPanel обнаружена уязвимость, связанная с обходом аутентификации и выполнением произвольных команд через эндпоинты /dns/getresetstatus и /ftp/getresetstatus. Уязвимость присутствует в файлах dns/views.py и ftp/views.py версий до 2.3.7 включительно.

Читать далее
Всего голосов 2: ↑2 и ↓0+3
Комментарии0

Linux LPE через Needrestart (CVE-2024-48990)

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров1.6K
Информационная безопасность * Тестирование веб-сервисов *
Из песочницы

19 ноября 2024 года компания Qualys публично раскрыла информацию о пяти уязвимостях в утилите Needrestart. Эти уязвимости касаются локальной эскалации привилегий(LPE) и были найдены в бинарном файле. CVE-2024-48990 затрагивает версии Needrestart до 3.8. В Ubuntu она применяется по умолчанию с версии 21.04. Также проблема актуальна для Debian, Fedora и других дистрибутивов Linux.

LPE (Local Privilege Escalation) позволяет злоумышленнику повысить свои привилегии в системе, получив доступ к действиям, доступным только администраторам (например, root-доступ). Это может использоваться для установки вредоносного ПО, управления системой, обхода ограничений безопасности и доступа к конфиденциальным данным. Основная цель — получить полный контроль над системой.

Уязвимость имеет оценку в 7.8 баллов по CVSS.

Читать далее
Всего голосов 2: ↑2 и ↓0+4
Комментарии1

Информация

В рейтинге
Не участвует
Работает в
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr