Исследователи опубликовали интересное расширение, позволяющее находить «отраженный» XSS (reflected XSS) на странице в режиме реального времени. Получивший название reflector, плагин может подсвечивать рефлексию, тестировать, какие символы разрешены в этой рефлексии и анализировать ее контекст.
Домашние пользователи
Новости
У экспертов появилось основание считать, что Агентству национальной безопасности США давно было известно об уязвимости в WPA2, позволяющей злоумышленнику расшифровывать трафик с помощью эксплойта KRACK.
23.10.2017
В течение последних двух недель исследователи Sophos следили за уязвимостью в механизме от Microsoft Dynamic Data Exchange (DDE), используемом для отправки сообщений и обмена данными между приложениями.
23.10.2017
Исследователи ESET обратили внимание, что разработчики бесплатного видео плеера для macOS Elmedia Player, Eltima, распространяют на официальном сайте версию своей программы, в которую встроен вредонос OSX/Proton.
20.10.2017
Группа кибершпионов, известная под именем APT28, на днях запустила несколько вредоносных кампаний по распространению вредоносных программ, в ходе которых используется уязвимость нулевого дня в Adobe. Напомним, что APT28, как предполагают эксперты, спонсируется российским правительством.
20.10.2017