Kategori: Mix

Microsoft Infopath: Güvenlik Kontrollerini Atlayarak Yüklemeler Gömmek Son zamanlarda bir SharePoint örneğine göz atarken, formda ilginç bir URL ile karşılaştım…

Not: Bu, Def Con 30 Cloud Village Lightning konuşmamın “Metin Notları” versiyonudur. Konuşma kaydedilmedi, bu yüzden bu onun tek kamu…

Bill Evans’ın Piyano Solo Transkripsiyonunu İndir Seni cildimin altında aldım altında. Solo, Jim Hall ile “Intermodulation” albümünde bulunan kayıtta 1:04…

Kopya yapıştırma yükleri ne zaman kendi kendine XSS değil? XSS depolandığında. Son zamanlarda, ilginç bir saldırı vektörünü ortaya çıkarmak için…

Yaygın bir algı, SEMGREP için kurallar yazmanın Codeql’den daha kolay olmasıdır. Yaklaşık bir yıldır bu statik kod analiz araçlarının her…

Roothock Labs SpaceWasp tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2105808 – Bounty: 5000 $ Source link

Saldırı Güvenlik Sömürü Uzmanı (OSEE) sertifikası, OffSec’in teklifleri arasında, önceki yinelemelerde bir kafatası logosu ve Grim Reaper ikonografisi içeren efsanevi…

Güncelleme Şubat 2024: Bu makalenin içeriğinin çoğu şimdi yazdığım bu geğirme eklentisiyle elde edilebilir: https://github.com/honoki/burp-digiitalocean-droplet-openvpn-bir spin verdiğinizden emin olun! Güvenlik…

Ekran monitör yazılımının basit bir ekran kablosu üzerinden parlaklık gibi çeşitli ayarları nasıl değiştirebileceğini hiç merak ettiniz mi? Anlaşıldığı gibi,…

James Kettle (@albinowax) Portswigger’dan, altı ay önce kaçakçılığı yapan HTTP isteği üzerine çığır açan araştırmasını yayınladı, hemen bunun ayrıntılarına girmedim….

Node.js Kenballus tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2054283 Source link

Bu yazıda, bir XML harici varlık enjeksiyon (XXE) güvenlik açığını başarıyla kullanmamı engelleyen güvenlik duvarı sınırlamalarını atlayabildiğim harika bir yol…