Macedonian information security research and development laboratory

Categories / Категории

• Bookz (5)
• Games (1)
• Graphics (21)
• Internal (206)
• Sites (1)
• Tools (8)

Recent Posts / Последни Написи

• Stark CRM v1.0 Multiple Script Injection And Session Riding Vulnerabilities
• Asseco SEE iBank FX Client <= 2.0.9.3 Local Privilege Escalation Vulnerability
• NCH Software Inventoria 3.45 (id param) Reflected Cross-Site Scripting Vulnerability
• NCH Software Express Burn Plus 4.68 EBP Project File Handling Buffer Overflow PoC
• ACE Stream Media 2.1 (acestream://) Format String Exploit PoC

Friends / Пријатели

• badc0re's Blog
• Csaba Barta
• CubilFelino
• Destr0y.net
• Hellcode Research
• IT.com.mk
• LiquidWorm's Blog
• Matriux
• SecRecon
• Shell-Storm.org

Calendar / Календар

IT.com.mk

• #ФИТРгрантови: Мак Аларм – Novapark е решение за обработка на реални податоци од паркинзи 22/09/2018
  Овој текст е дел од серијалот “ФИТР грантови” во кои што ги контактиравме фирмите кои имаат ИТ решенија од 79-те добитници на последниот повик за грантови на ФИТР. Идејата зад серијалот е јавноста подобро да се запознае со компанијата, продуктот и очекувањата поврзани со грантовите. ИТ.МК се обиде да стапи во контакт со сите компании […]
  Дејан Соколоски
• ИТ Настан: Шести пат Code@FEIT 2018 22/09/2018
  Факултетот за електротехника и информациски технологии по шести пат ќе организира воведен курс за програмирање. Курсот се одржува од 24 септември до 28 септември на ФЕИТ. Курсот првенствено е наменет за следната генерација студенти на ФЕИТ кои само што се запишале на факултетот и немаат искуство. Секако има простор и може да се приклучат и […]
  Дејан Соколоски
• Дваесет години уметност, најдобрите Doodles на Google 21/09/2018
  Google претстави листа на 20 најдобри „Doodles“ што досега се појавиле на пребарувачот. Листата потсетува на тоа дека Google постои веќе 20 години… На листата може да се забележат и дел од најдобрите цртежи, но и некои кои беа позначајни. Пример:  Burning Man Festival од 1998 е првиот цртеж на компанијата, а Bastille Day, 2000 беше мотивација за […]
  Дејан Соколоски
• Можни санкции за Facebook и Airbnb доколку не ги почитуваат ЕУ правилата 21/09/2018
  Најголемата друштвена мрежа или ќе го забрза прилагодувањето на новите европски правила или ќе дочека санкции. Европската комисија му остава на Facebook до крајот на годината, а потоа ќе следат казни. Facebook треба јасно да објасни што прави со податоците на корисниците, ако ова не го направи или не го направи доволно јасно ќе следат […]
  Дејан Соколоски
• Колонизација на вселената, прв чекор кон месечината 21/09/2018
  Пред 50 години луѓето за првпат стапнаа на Месечината. Пет децении подоцна веќе сме подготвени за изградба на првите бази. Во видеото на многу интересен начин се теоретизира за идните чекори кои ќе бидат од важност за Земјаните да постанат „вселенци“. The post Колонизација на вселената, прв чекор кон месечината appeared first on IT.mk.
  Дејан Соколоски
• Нови уреди за да владее со домот – Amazon претстави нови Echo модели 21/09/2018
  Уредите кои протекоа оваа недела Amazon ги претстави експресно. Компанијата без никакви најави закажа и одржа настан во ист ден, а на него беа претставени неколку нови Echo уреди. Ова се уредите кои порано неделава беа тема на шпекулации, дали ќе има и други најверојатно ќе дознаеме подоцна. Она што е официјално е дека имаме […]
  Дејан Соколоски
• Префрлувајте музика од iTunes во кој било плеер со Dapper 21/09/2018
  Оние кои имаат Apple направа знаат дека е вистински пекол кога треба да се префрли колекцијата од музички фајлови на некоја друга направа која не е Apple. Tаквата музика е во формат кој не може да биде прочитан од повеќето плеери кои не припаѓаат на Apple линијата од производи. Dapper е апликација која ја анализира […]
  Мартин Јованчевски
• Огромни подароци за сите сопственици на The Elder Scrolls: Summerset 21/09/2018
  Од вчера, сите сопственици на The Elder Scrolls: Summerset ја имаат екслузивната можност да добијат милениче, животно за јавање, и огромна вила која можете да ја уредувате како сакате. Низ годините, тимот често знаел да ги почести гејмерите со милениче, или животно за јавање, но подарување куќа никогаш не се случило. Таквото нешто беше резервирано […]
  Мартин Јованчевски
• Започнаа тестовите на Facebook Dating, засега достапен во Колумбија 21/09/2018
  Жителите на Колумбија ќе бидат првите кои ќе можат да видат како изгледа новата функционалност Facebook Dating. Друштвената мрежа ја најави функционалноста оваа година, а еве веќе започнуваа и првите тестови. Facebook велеше дека за да ја ограничи злоупотребата нема да дозволи бесконечен број пати да одберете дека сте заинтересирани за некого. Сепак во тестовите […]
  Дејан Соколоски
• Family Link од Google наскоро ќе биде достапен насекаде 20/09/2018
  Google објави дека наскоро пристигнува надградба за Family Link. Платформата ќе биде достапна во најголем дел од светот. Во Европа најпрво доаѓа во поразвиените држави и државите од единствениот европски пазар. Станува збор за функционалност која на родителите им овозможува контрола врз телефоните на своите деца. Така родителите можат да преземат контрола врз уредот и да […]
  Дејан Соколоски

Exploit Database

• [dos] WebRTC - FEC Out-of-Bounds Read 21/09/2018
  WebRTC - FEC Out-of-Bounds Read
• [dos] WebRTC - VP9 Processing Use-After-Free 21/09/2018
  WebRTC - VP9 Processing Use-After-Free
• [local] NICO-FTP 3.0.1.19 - Buffer Overflow (SEH) 20/09/2018
  NICO-FTP 3.0.1.19 - Buffer Overflow (SEH)
• [shellcode] Linux/x86 - Egghunter (0x50905090) + sigaction() Shellcode (27 bytes) 20/09/2018
  Linux/x86 - Egghunter (0x50905090) + sigaction() Shellcode (27 bytes)
• [webapps] WordPress Plugin Wechat Broadcast 1.2.0 - Local File Inclusion 19/09/2018
  WordPress Plugin Wechat Broadcast 1.2.0 - Local File Inclusion
• [dos] Microsoft Windows - 'CiSetFileCache' WDAC Security Feature Bypass TOCTOU 19/09/2018
  Microsoft Windows - 'CiSetFileCache' WDAC Security Feature Bypass TOCTOU
• [webapps] WordPress Plugin Localize My Post 1.0 - Local File Inclusion 19/09/2018
  WordPress Plugin Localize My Post 1.0 - Local File Inclusion
• [webapps] Roundcube rcfilters plugin 2.1.6 - Cross-Site Scripting 19/09/2018
  Roundcube rcfilters plugin 2.1.6 - Cross-Site Scripting
• [webapps] LG SuperSign EZ CMS 2.5 - Local File Inclusion 19/09/2018
  LG SuperSign EZ CMS 2.5 - Local File Inclusion
• [dos] Microsoft Windows - Double Dereference in NtEnumerateKey Elevation of Privilege 19/09/2018
  Microsoft Windows - Double Dereference in NtEnumerateKey Elevation of Privilege
• [papers] Bulk SQL Injection using Burp-to-SQLMap 18/09/2018
  Bulk SQL Injection using Burp-to-SQLMap
• [papers] [Persian] Android Application Penetration Testing 18/09/2018
  [Persian] Android Application Penetration Testing
• [local] Solaris - libnspr NSPR_LOG_FILE Privilege Escalation (Metasploit) 18/09/2018
  Solaris - libnspr NSPR_LOG_FILE Privilege Escalation (Metasploit)
• [webapps] WordPress Plugin Arigato Autoresponder and Newsletter 2.5 - Blind SQL Injection / Reflected Cross-Site Scripting 18/09/2018
  WordPress Plugin Arigato Autoresponder and Newsletter 2.5 - Blind SQL Injection / Reflected Cross-Site Scripting
• [shellcode] Linux/ARM - Jump Back Shellcode + execve("/bin/sh", NULL, NULL) Shellcode (4 Bytes) 18/09/2018
  Linux/ARM - Jump Back Shellcode + execve("/bin/sh", NULL, NULL) Shellcode (4 Bytes)
• [remote] Ubisoft Uplay Desktop Client 63.0.5699.0 - Remote Code Execution 18/09/2018
  Ubisoft Uplay Desktop Client 63.0.5699.0 - Remote Code Execution
• [dos] Microsoft Edge Chakra - 'PathTypeHandlerBase::SetAttributesHelper' Type Confusion 18/09/2018
  Microsoft Edge Chakra - 'PathTypeHandlerBase::SetAttributesHelper' Type Confusion
• [remote] NUUO NVRMini2 3.8 - 'cgi_system' Buffer Overflow (Enable Telnet) 18/09/2018
  NUUO NVRMini2 3.8 - 'cgi_system' Buffer Overflow (Enable Telnet)
• [dos] Microsoft Edge Chakra JIT - 'localeCompare' Type Confusion 18/09/2018
  Microsoft Edge Chakra JIT - 'localeCompare' Type Confusion
• [remote] CA Release Automation NiMi 6.5 - Remote Command Execution 17/09/2018
  CA Release Automation NiMi 6.5 - Remote Command Execution

Tags / Тагови

Rete Mirabilia