• Информационный портал по безопасности PINFORM, новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.

Тестирование веб-приложений на присутствие LFI-уязвимостей

LFI-уязвимости (Local File Inclusion; Включение локальных файлов) позволяют злоумышленникам через браузер подключать файлы на сервере. Эта брешь присутствует там, где отсутствует корректная обработка входящих данных, и злоумышленник может манипулировать входящей информацией, инжектировать символы типа path traversal и включать другие файлы с веб-сервера.


THC-Hydra

THC-Hydra - распараллеленый взломщик паролей к различным сервисам (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.


Эмулятор» Nintendo Switch используется для мошенничества

Мошенники распространяют нежелательное ПО, предлагая фальшивый эмулятор Nintendo Switch.Специалисты компании Symantec предупреждают о появлении в Сети YouTube-роликов и сайтов, предлагающих бесплатно скачать якобы эмулятор новой игровой консоли Nintendo Switch, выпущенной 3 марта нынешнего года.