Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• WordPress 5.0.0 - Crop-image Shell Upload (Metasploit) (деталі)
• QNAP Netatalk < 3.1.12 - Authentication Bypass (деталі)
• Apache Axis 1.4 - Remote Code Execution (деталі)
• Cisco RV130W Routers - Management Interface Remote Command Execution (Metasploit) (деталі)
• Google Chrome 72.0.3626.121 / 74.0.3725.0 - ‘NewFixedDoubleArray’ Integer Overflow (деталі)

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

Тринадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що в липні виповнилося 13 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені DAVOSET, SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.