Некоторые багбаунти-программы включают в скоуп опенсорсный соофт, что позволяет исследователям создавать полностью индивидуальное окружение для работы. А это иногда приводит к обнаружению интересных ошибок при минимальных затратах времени.
Под катом разбирается один из таких примеров публичных багбаунти-программ — библиотека
libsoup в Gnome. Это HTTP-клиент/серверная библиотека для GNOME, которая интегрируется с библиотекой glib. Это простой выбор в рамках проекта, так как легко определить, какие данные могут поступать от пользователя.#pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Ivanti действительно необходимо привлечь серьезных безопасников для настройки пайплайна фаззинга своих продуктов, поскольку такие типы уязвимостей неприемлемы для вендора продуктов secure edge с доходом более миллиарда 💰.
Новая уязвимость вызвана переполнением буфера в обработке блока
clientCapabilities бинаря /home/bin/web. Проблема связана с неверным использованием функции strncpy, где размер исходного буфера используется вместо размера буфера назначения.Уязвимость позволяет записывать данные за пределы буфера, что может привести к перезаписи адреса возврата и выполнению произвольного кода.
#CVE #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
RSA-ключи длиной менее 1024 бит уже некоторое время считаются небезопасными, но в некоторых местах они всё ещё используются.
В 2025 году для взлома 512-битного RSA с помощью 8 ядер потребуется всего 86 часов
👉 Пошаговый процесс описан здесь
#hacking #redteam #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
На данный момент не существует единого ресурса, который бы подробно освещал эту важную тему, несмотря на широкое распространение расширений, взаимодействующих с конфиденциальными данными и операциями.
В частности, расширения для криптовалютных кошельков и менеджеров паролей демонстрируют необходимость в повышении осведомлённости о безопасности.
#tutorial #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
1