Tinklaraštis
Kęstas Gudinavičius
2010-07-10
2010-07-10
Kartu su interneto portalu DELFI parengėme straipsnį apie Elektroninės valdžios vartų sistemoje www.epaslaugos.lt esančias spragas, kadangi problemos jau yra tvarkomos, daugeliui saugumu besidominčių skaitytojų bus įdomu susipažinti su aptiktų problemų techninėmis detalėmis bei aptarti tai, kas liko už DELFI straipsnio ribų.
Miroslav Lučinskij, 2010-04-18
Miroslav Lučinskij, 2010-03-27
Povilas Poderskis, 2010-03-15
Twitter atnaujinimai
Saugumo ekspertai randa būdų ir kaip nemokamai patekti į Black Hat konferenciją http://bit.ly/csFbmx
Paskelbta: 2010-07-29 09:42:30
Paskelbta: 2010-07-29 09:42:30
"Jackpot" bankomatuose http://bit.ly/9l5T1x
Paskelbta: 2010-07-29 07:58:29
Paskelbta: 2010-07-29 07:58:29
Paskelbti Pwnie Awards laimėtojai http://bit.ly/c5TGdz
Paskelbta: 2010-07-29 07:54:22
Paskelbta: 2010-07-29 07:54:22
Patogesnis Java klientų saugumo patkrinimas su JavaSnoop http://bit.ly/aU8tLz
Paskelbta: 2010-07-27 07:54:31
Paskelbta: 2010-07-27 07:54:31
Safari "autocomplete" funkcionalumo išnaudojimas asmeninių duomenų gavimui http://bit.ly/ahu3ex
Paskelbta: 2010-07-22 07:12:42
Sekite mus Twitter – Archyvas
Paskelbta: 2010-07-22 07:12:42
Komentarai
2009-12-22 11:17:12
Gal galetumete paiskinti ka reiskia visi tie funkcijos unserialize parametrai?
unserialize(’O:4:”data”:2:{s:4:”data”;s:16:”<? phpinfo(); ?>”;s:3:”dir”;s:0:””;}’);
unserialize(’O:4:”data”:2:{s:4:”data”;s:16:”<? phpinfo(); ?>”;s:3:”dir”;s:0:””;}’);
2009-12-22 12:49:33
gal kada paplis tokie bugai, dabar mazoka: http://www.google.com/codesearch?hl=en&lr=&q=lang%3Aphp+%22unserialize%28%24_%22+%22__destruct%22&sbtn=Search
2009-12-22 15:28:46
Anatomy of a serialize()’ed value
http://www.php.net/manual/en/function.serialize.php#66147
http://www.php.net/manual/en/function.serialize.php#66147
2009-12-22 19:11:00
Sunkiai suprantama tema :)
2009-12-22 20:56:24
alvoju kad praktinis pazeidziamu pasinaudojimas pasitaikys retais atvejais, tad kaip ir ner ko bijuot - komerciniose produktuose tai isvis nerasi
2009-12-23 01:00:41
Na nesakyk, kad nerasi :) Pasiziurek i MS. Vien tik komerciniai produktai ir kiek bugu atrandama. Zinoma, ten ne su php koda raso, bet vistiek.
2009-12-23 09:55:12
Kas del komerciniu produktu tai rusai kaip tik pademonstravo sito bugo isnaudojima VBulletin forume, tik kad nullintoj versijoj :) http://raz0r.name/obzory/novye-sposoby-obxoda-waf-i-php-eksploity/
2009-12-23 15:45:31
Nereikia tų komercinių produktų statyt kaip kokio švento daikto. Tokie patys programeriai juos kuria, taip pat atmestinai žiūri į saugumą, bile veikia ir ok.
Apskritai, nuo kada skirtoma, kad komercinis saugus, o nekomercinis - ne? Sakyčiau atvirkščiai. Na, bet požiūrio klausimas turbūt.
Apskritai, nuo kada skirtoma, kad komercinis saugus, o nekomercinis - ne? Sakyčiau atvirkščiai. Na, bet požiūrio klausimas turbūt.
2009-12-28 01:28:25
galetumet kazka daugiau aprasyt netradicinio - pvz vidinio lan ar irenginiu paeimima per csfr
2009-12-28 11:00:48
kad apie soho routeriu vulnus daug medziagos yra, linksmiau butu dns rebinding atakos
2010-01-07 08:00:46
Prie ko čia SQL injekcijos? Tas pats kas kaltinti automobilio gamintoją, kad aš palieku mašiną atrakintą ir man pastoviai ją apvogia ...