Rapid7

Cканеры защищенности веб-приложений (WASS) – обзор рынка в России и в мире

...

В данном обзоре рассматриваются сканеры защищенности веб-приложений (Web Application Security Scanner, WASS) в контексте мирового и российского рынка. Дается определение базовой терминологии, описание принципа, приводятся краткие обзоры продуктов.

Эксперты выявили UXSS-уязвимость в браузере Safari

...

 Эксперты компании Rapid7 выявили UXSS-уязвимость в браузере Safari. Rapid7 утверждает, что данная уязвимость достаточно серьёзна, и может вполне успешно использоваться киберпреступниками. Вышеупомянутая уязвимость позволяет злоумышленникам обойти системы защиты, используя файлы формата webarchive. Данный формат позволяет сохранять всё содержимое веб-страницы в один файл.

Обновилась система поиска уязвимостей Metasploit

...

Компания-производитель популярного пакета эксплуатационных кодов добавила в его состав новые тесты, а также обеспечила возможность его эффективного использования корпоративными клиентами в рамках локальной вычислительной сети.