Перейти к основному содержанию

security

Security 2 Информационная безопасность

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

Windows 11 — посмотреть сохранённый пароль от Wi-Fi

При подключении к Wi-Fi сети пароль от неё сохраняется и при последующих подключениях его не нужно вводить. Этот пароль легко посмотреть.

GitLab решето — критическая уязвимость CVE-2023-7028, 10 баллов

В уязвимых версиях электронные письма для сброса пароля учетной записи пользователя могут доставляться на неподтвержденный адрес электронной почты.

Теги

CTF — Flask - Unsecure session

Приветствую юных белых хакеров. Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Flask - Unsecure session". За решение задачки дают 20 баллов, лёгкий уровень.

Теги

Уязвимость LogoFAIL в UEFI

Команда Binarly REsearch обнаружила множественные уязвимости в коде UEFI устройств с архитектурой x86 и ARM самых разных вендоров. Группу уязвимостей назвали LogoFAIL, потому что они кроются в компоненте, отвечающей за загрузку изображений логотипа вендора, которое отображается при старте устройства.

Теги