Forwarded from Cybershit
#FYI
Необычная иньекция через Google Календарь, позволяющая с помощью эксплоита от команды Black Hills, автоматически создавать события в календаре жертвы (если такая функция у нее не отключена).
Источник: https://www.blackhillsinfosec.com/google-calendar-event-injection-mailsniper/
Необычная иньекция через Google Календарь, позволяющая с помощью эксплоита от команды Black Hills, автоматически создавать события в календаре жертвы (если такая функция у нее не отключена).
Источник: https://www.blackhillsinfosec.com/google-calendar-event-injection-mailsniper/
Black Hills Information Security
Google Calendar Event Injection with MailSniper - Black Hills Information Security
Beau Bullock & Michael Felch // Source: https://chrome.google.com/webstore/detail/google-calendar-by-google/gmbgaklkmjakoegficnlkhebmhkjfich Overview Google Calendar is one of the many features provided to those who sign up for a Google account along with…
Forwarded from Cybershit
#FYI
Любопытный анализ безопасности Chrome и Safari от Антона (Bo0oM) с бонусом в виде демонстрации уязвимости UXSS в каждом из них.
https://bo0om.ru/chrome-and-safari-uxss
Любопытный анализ безопасности Chrome и Safari от Антона (Bo0oM) с бонусом в виде демонстрации уязвимости UXSS в каждом из них.
https://bo0om.ru/chrome-and-safari-uxss
Взрывной блог
Комикс о UXSS в Safari и Chrome | Взрывной блог
Forwarded from Cybershit
#FYI
При желании в Яндекс и Google можно отключить персонализированную рекламу, тем самым запретив поисковым системам собирать персональную информацию о вас.
Странички настроек:
https://yandex.ru/tune/adv
https://adssettings.google.com
При желании в Яндекс и Google можно отключить персонализированную рекламу, тем самым запретив поисковым системам собирать персональную информацию о вас.
Странички настроек:
https://yandex.ru/tune/adv
https://adssettings.google.com
Forwarded from Cybershit
#FYI #Полезное #Событие
Да будет праздник на улице реверс-инжениринга!
Вчера появилась 7-ая версия интерактивного дизассемблера IDA, популярного инструмента для реверс-инжиниринга, используемого по всему миру. О новом релизе в своем твиттере сообщил создатель IDA - Ильфак Гильфанов.
Новая версия уже доступна на официальном сайте для Windows/Linux/Mac: https://www.hex-rays.com/products/ida/support/download_freeware.shtml
Да будет праздник на улице реверс-инжениринга!
Вчера появилась 7-ая версия интерактивного дизассемблера IDA, популярного инструмента для реверс-инжиниринга, используемого по всему миру. О новом релизе в своем твиттере сообщил создатель IDA - Ильфак Гильфанов.
Новая версия уже доступна на официальном сайте для Windows/Linux/Mac: https://www.hex-rays.com/products/ida/support/download_freeware.shtml