Рубрика «эксплойт»
Потрошим расширения VS Code: как XSS превращается в кражу ваших SSH-ключей
2026-02-25 в 7:15, admin, рубрики: electron, microsoft, vs code, WebView, xss, безопасность, кибербезопасность, уязвимость, эксплойтМногие привыкли считать, что VS Code — это просто текстовый редактор. Но «под капотом» у нас старый добрый Electron со всеми вытекающими. Если расширение имеет доступ к файловой системе, а вы открываете в нём кривой файл поздравляю, вы в зоне риска
Я решил покопаться в безопаснности популярных расширений от самой Microsoft: SARIF Viewer и Live Preview. Спойлер: удалось найти обход защиты (CVE-2022-41042) и вытащить локальные файлы через... DNS-запросы.
Webviews: Песочница, которая иногда протекает
Рунет в стране кошмаров: ТОП-АНТИТОП уязвимостей октября
2025-11-05 в 15:00, admin, рубрики: bind9, CVE, rce, WSUS, информационная безопасность, патч, рунет, уязвимости, эксплойтЧто делать, когда нашел эксплойт: шпаргалка, как помочь владельцу решения
2025-11-03 в 8:00, admin, рубрики: selectel, безопасность, кибербезопасность, эксплойт
Привет! Я Никита, инженер-инсталлятор в SelectelЧитать полностью »
DeepSeek AI: От инъекции промпта до захвата аккаунта
2024-12-03 в 15:11, admin, рубрики: AI, base64, llm, xss, Веб-безопасность, ИИ, инъекция промпта, эксплойтОколо двух недель назад китайская лаборатория DeepSeek представила свою новую AI модель DeepSeek-R1-Lite, которая специализируется на логических рассуждениях. Конечно, у всего AI-сообщества быстро загорелся огонь в глазах от заявленных возможностей модели.
И я один из них. Как обычно: раз новая модель - значит новые идеи и тесты...






