UfoLabs - Лаборатория нло

Чтo тaкoе CraSSh: CraSSh — этo крoссбрaузерная чистoдеклaративная DoS-атaка, oснованная на плoхой oбработкевлoженных CSS-функций var() и calc() в сoвременных браузерaх. CraSSh действует вo всех дo единогo обнoвленныхбраузерах на десктопах и мoбильных устройствах: Движок: WebKit/Blink — Chrome, Opera, Safari, даже Samsung Internet на smart-телевизорах и холодильниках. Android WebView, iOS...

Обновление в Windows 10 Update 1903 (май 2019) позволяет системе запускать приложение или скрипт сомнительного происхождения (а это повсюду) в изолированном окружении с новой функцией Sandbox (Песочница). Функция доступна в версиях Windows 10 Pro/Enterprise и представляет собой виртуальную среду с функциональной копией Windows 10. И это то, что ждали многие почитатели этой операционной...

Hola amigos! Заливаю стать о взломе WI-FI через aircrack-ng. Что это такое? Aircrack-ng — набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования, в том числе пентеста беспроводных сетей. Шаг 1. Переключите Wi-Fi адаптер в режим мониторинга при помощи Airmon-Ng Начнем с того, что...

Наверняка в последнее время вы встречали в сети объявление, вроде: - "Продаются аккуанты Google Drive c облаком неограниченного объема" - "Продам гайд "Как получить безлимитный Google Диск" (что весьма дороже аккуантов) Сотни ресселеров и одни плюсы: + абсолютно бесплатный (за облако не нужно платить); + безлимитные загрузки, хранение и скачивание; + без необходимости платить за...

Пару дней назад на Reddit появилась тема про не слишком очевидные возможности приставки PlayStation 4. Всё началось со способа просматривать скрытые ачивки, но уже за несколько часов ветка обросла множеством других занятных фич. Я лично проверил всё, о чём писали пользователи Reddit на своей PS4 и собрал в этот пост всё, что действительно работает. Разумеется, речь не идёт о какой-то...

База уязвимостей: http://www.spy-soft.net/exploit-databases-for-finding-vulnerabilities/ WebVideoProperty: https://docs.microsoft.com/ru-ru/dotnet/api/documentformat.openxml.office2013.word.drawing.webvideoproperty?view=openxml-2.8.1 :4744:

Facebook оштрафуют на $5 млрд за раскрытие конфиденциальных данных пользователей Федеральная торговая комиссия США (FTC) оштрафует Facebook на $5 млрд из-за скандала с Cambridge Analytica в 2018 году. FTC вынесла самый крупный в истории штраф в $5 млрд компании Facebook из-за нарушения конфиденциальности пользователей. Сумма выплаты составляет 9% от дохода технологического гиганта в 2018...

Вы наверное знаете о том, что такое стилеры паролей. Их задача — вытащить из операционной системы важные данные, такие как пароли. В сегодняшней статье я расскажу, как хакеры создают стиллер паролей для браузеров Chrome и Firefox. Итак, браузеры, в основе которых лежит Google Chrome или Mozilla Firefox, хранят логины и пароли пользователей в зашифрованном виде в базе SQLite. Эта СУБД...

Метод подойдет для совершенно любого устройства на iOS (совершенно любой версии). - В чем же суть метода обхода блокировки? - Метод заключается в подмене DNS адресов Apple iCloud. ШАГ 1 Выбираем совершенно любые, разницы нет. ШАГ 2 Если Wi-Fi уже подключен то удалите Wi-Fi и перезагрузите устройство ШАГ 3 Нажмите кнопку «i», затем вставьте, выберите тот, который вам нужен из...

В данном разделе будет представленная практическая часть. Здесь мы разберем задания с начального уровня Crypto. Подобные задания очень часто попадаются на CTF` ax , так же могут встречаться как простые на более мащтабных сайтах. Все задания будут позаимствованы с доступного сайта: https://www.root-me.org/en/Challenges/Web-Server/ Также, здесь, мы будем разбирать задачи из раздела ...