Nedávne príspevky

Výskum a bezpečnostné zraniteľnosti

Keďže spoločnosť Microsoft včera večer publikovala novú RCE bezpečnosťnú zraniteľnosť nachádzajúcu sa v Microsoft Windows Media Foundation, ktorú sme objavili, chceli by sme sa taktiež podeliť o úplný zoznam nami odhalených bezpečnostných zraniteľností.

Reverzný shell pomocou WebSocket, časť 1 - Agent

Klasické vzdialené shelly, ako napr. SSH vyžadujú, aby cieľový počítač bol viditeľný v sieti. K bežnému počítaču za NAT alebo firewall-om sa zvyčajne nedá získať prístup pomocou vzdialeného shellu (alebo vzdialenej pracovnej plochy), pokiaľ nepoužívate nejaké „triky“, ako je presmerovanie portov.