Hay un error en la implementación de Base32 en Apache Commons Codecs:
Ejemplo, no hay un valor de matriz de bytes que pueda codificarse en el
cadena "C5CYMIHWQUUZMKUGZHGEOSJSQDE4L ===", pero la Base32 existente
La implementación no l...
En uno de los compromisos recientes, me topé con algo que no había visto antes: después de un intento de autenticación exitoso, el usuario todavía puede acceder a la página web de inicio de sesión e iniciar sesión como otro usuario.
En cierto...
Tengo algún tipo de proyecto o demostración, donde tengo que explotar Windows 7 para obtener un shell remoto.
Realicé un análisis de vulnerabilidad con nessus en mi máquina con Windows 7, pero no encontré ningún tipo de vulnerabilidad que me...
Estaba intentando intentar un ataque de desbordamiento de búfer de retorno a libc para mi asignación de Seguridad del software del equipo. En mi opinión, podemos hacer este tipo de ataques independientemente de las medidas de protección de la pi...
¿Qué riesgos están asociados con la vulnerabilidad de WordPress CVE-2016-4567 ?
Vulnerabilidad de secuencias de comandos entre sitios (XSS) en flash / FlashMediaElement.as en MediaElement.js antes de 2.21.0, tal como se usa en WordPress a...
Quiero saber ¿hay alguna forma de enganchar (en línea) una API no exportada de un PE?
Tengo este binario (PE de 32 bits) que no utiliza ningún archivo DLL (un binario estáticamente vinculado) y me gustaría saber cuál debería ser el enfoque para...
Supongamos que un proceso vulnerable se configura con un ASLR y DEP en contra de todos los módulos importados utilizados en este proceso y no hay manera de encontrar un módulo que sea tan gratuito.
Además, JIT no utiliza el proceso, por lo que J...
Me encontré con este área de texto en el sitio web de un Centro Médico. Los clientes ingresan datos médicos sensibles aquí.
Lo que ven los usuarios:
HTML:<textareaname="message"><?php echo $_POST['message']?></textar...
Tengo una frambuesa-pi (que ejecuta GNU / Linux) y recientemente permití que mi enrutador reenvíe el puerto 22 (ssh) a la frambuesa-pi para poder iniciar sesión mientras estoy lejos de casa.
Luego noté un montón de intentos de ingreso aparent...