Gentoo Hardening část 2: Úvod do PaX a Grsecurity
V minulém díle jsme krátce diskutovali PaX, nyní je čas jej popsat detailněji.
Zranitelnost nultého dne pro IE exploituje knihovnu msvcrt.dll
Společnost FireEye nalezla exploit, který využívá novou zranitelnost vedoucí k získání informací o verzi a zranitelnost v IE "out-of-bounds memory access" k dosažení spuštění kódu…
Command Injection zranitelnost v softwaru Vicidal
Chybná validace vstupu v souboru manager_send.php.
Průzkum s pomocí vyhledávačů - magická zbraň
Vyhledávače jsou mocné nástroje pro průzkum a Google hacking je základní znalostí pro profesionály hledající zranitelnosti webových stránek.
Co nás čeká o příštím záplatovacím úterý Microsoftu?
Příští úterý bude opět klasické záplatovací úterý. Očekává se celkově osm záplat, z toho tři kritické a zbývajících pět je označeno jako důležité.