You are hereXSS

XSS


Создание скриншотов окна браузера с помощью HTML5 и XSS

Картинка: 
HTML5,  XSS

Демонстрация PoC кода для создания скриншотов с использованием XSS уязвимости и возможноcтей HTML5. Читать далее »

Сайты крупнейших банков опасны для пользователей

Картинка: 
уязвимость,  XSS,  банк

Исследователи обнаружили уязвимости на сайтах ВТБ24, Хоум кредит, Эксим, Райффайзен и других банков.

Уязвимость на сайте финансового учреждения – это всегда угроза потери финансовых средств. Уязвимость на сайте банка – это потенциальная возможность хищения денежных средств у клиентов. Читать далее »

Румынский исследователь обнаружил XSS уязвимость в ЖЖ

Картинка: 
XSS,  уязвимость. ЖЖ

Исследователь безопасности разместил в YouTube ролик, содержащий описание эксплуатации уязвимости в LiveJournal.

Румынский исследователь под псевдонимом Sony опубликовал в своем блоге код двух эксплоитов к уязвимости межсайтового скриптинга в LiveJournal. Вместе с кодом прилагаются скриншоты и видеоролик под названием «LiveJournal Cross Site Scripting».

В клипе исследователь иллюстрирует выполнение эксплоитов. На момент публикации новости уязвимости на сайте ЖЖ были устранены.

Читать далее »

Пользователи IE под угрозой XSS-атак

Картинка: 
XSS,  уязвимость,  безопасность,  Imperva

Уязвимость межсайтового скриптинга существует из-за некорректной обработки специальных символов в URI.

Как сообщает IMPERVA, в web-обозревателе Internet Explorer (IE) присутствует уязвимость межсайтового скриптинга (XSS). По информации специалистов, уязвимость существует из-за того, что браузер некорректно обрабатывает двойные кавычки (“). Читать далее »

В свободном доступе появился код для хищения личных данных клиентов банков

Картинка: 
XSS,  хакер,  взлом,  данные

Согласно утверждениям специалиста, его код предназначен для хищения личных данных, куки файлов и проведения фишинга через XXS уязвимость.

Специалист в области информационной безопасности Никлас Фемерстранд (Niklas Femerstrand) опубликовал в свободном доступе код, предназначенный для хищения личных данных пользователей web-сайтов банковских учреждений. Согласно утверждениям эксперта, его разработка эксплуатирует XXS уязвимость, схожую с брешью в безопасности портала American Express, которую он обнаружил в октябре 2011 года. Читать далее »

XSS в Skype для iPhone, хакеры могут похитить вашу адресную книгу

Картинка: 
Skype,  iPhone,  уязвимость,  XSS

По какой-то причине многие женщины и мужчины готовы отдать состояние за то, чтобы прочитать SMS сообщения или просмотреть список контактов своих близких. Если эти близкие приобрели iPhone и установили на него Skype, целое состояние больше не потребуется. Читать далее »

Сейчас на сайте

Сейчас на сайте 0 пользователей и 77 гостей.

Последние комментарии