Заметки Слонсера
Сначало ты просто участвуешь в ЦТФ, а после оказываешься частью расследования про Российскую кибер спец операцию
Вообще это многое говорит о компетентности исследователей. Замечания про вербовку на CTF особенно нравятся. Просто компиляция первых ссылок в гугле - не более. Нет никакого конструктвиного анализа действительности и работы с ресурсами. Даже CBS не упомянули...
🔥10
У меня сегодня угнали CVE
https://security.snyk.io/vuln/SNYK-JS-XML2JS-5414874
Я тоже это репорртил, но snyk долго не отвечали, кайф
https://security.snyk.io/vuln/SNYK-JS-XML2JS-5414874
Я тоже это репорртил, но snyk долго не отвечали, кайф
Learn more about npm with Snyk Open Source Vulnerability Database
Prototype Pollution in xml2js | CVE-2023-0842 | Snyk
Medium severity (5.3) Prototype Pollution in xml2js | CVE-2023-0842
😢10
Заметки Слонсера
https://gist.github.com/leesh3288/f05730165799bf56d70391f3d9ea187c Прикольно)
как же прекрасен мир jsа
🤩3👍2
Заметки Слонсера
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2033 Челик базы навалил
Жаль PoCа они не выложили, интересно глянуть
https://telegra.ph/Bypass-exclude-rules-v-7zip-04-23
Ладно пусть будет так
Ладно пусть будет так
Telegraph
Bypass exclude rules в 7zip
Введение 7zip - популярный архиватор с открытым исходным кодом, который получил широкое распространение благодаря своей высокой степени сжатия данных и поддержке множества форматов архивов. Он стал неотъемлемым инструментом для многих пользователей, которые…
❤9🔥2
https://habr.com/ru/articles/731344/, можете поддержать пост, чтобы у меня было больше кармы и я двльше мог что-то публиковать
👍5
Forwarded from Хакер Володя
Рома пилит zero-knowledge CTF для желающих разобраться в zk-SNARKs и прочих умных словах
старт: 12 мая 10:00 мск
регистрироваться уже можно тут: https://ctf.ingonyama.com/
старт: 12 мая 10:00 мск
регистрироваться уже можно тут: https://ctf.ingonyama.com/