Macedonian information security research and development laboratory

Categories / Категории

• Bookz (5)
• Games (1)
• Graphics (21)
• Internal (206)
• Sites (1)
• Tools (8)

Recent Posts / Последни Написи

• Stark CRM v1.0 Multiple Script Injection And Session Riding Vulnerabilities
• Asseco SEE iBank FX Client <= 2.0.9.3 Local Privilege Escalation Vulnerability
• NCH Software Inventoria 3.45 (id param) Reflected Cross-Site Scripting Vulnerability
• NCH Software Express Burn Plus 4.68 EBP Project File Handling Buffer Overflow PoC
• ACE Stream Media 2.1 (acestream://) Format String Exploit PoC

Friends / Пријатели

• badc0re's Blog
• Csaba Barta
• CubilFelino
• Destr0y.net
• Hellcode Research
• IT.com.mk
• LiquidWorm's Blog
• Matriux
• SecRecon
• Shell-Storm.org

Calendar / Календар

IT.com.mk

• Анкета покажува дека повеќето родители им дозволуваат на нивните деца да играат игри за возрасни 16/07/2018
  12+, 18+ и слични ознаки се замислени да се ставаат на одредени филмови и игри за да се одбележи за која возраст се соодветни содржините, но, доколку може да се верува на едно истражување, повеќето родители ниту се загрижени за ваквите ознаки, ниту пак се запознаени со тоа какви игри играат нивните деца. Childcare.co.uk понудиле […]
  Мартин Јованчевски
• MyResources детално ги надгледува ресурсите на вашиот компјутер 16/07/2018
  Инсталирање бројни непотребни програми знае да го забави вашиот компјутер и да влече значително повеќе ресурси отколку што би сакале. Згора на тоа, во последно време модерна е праксата да се користи вашиот компјутер за копање крипто валути. Таквото нешто знае значително да ја предизвика моќта на вашиот хардвер и да ве остави крајно исфрустрирани. […]
  Мартин Јованчевски
• По шест години пораст на продажбата на PC 16/07/2018
  Не е никакво изненадување дека продажбата на компјутери е значително намалена последниве години. Сепак по 6 години пад, за прв пат по 2012 година е забележан пораст на продажбата на десктоп компјутери. Веста доаѓа од две компании кои работат истражување на пазарите, Gartner и IDC. Според IDC продажбата на компјутери во тримесечјето е порасната за […]
  Дејан Соколоски
• Facebook нема намера да се справи со лажните вести 16/07/2018
  Најголемата друштвена мрежа одлучи дека лажните вести не се спротивни на стандардите за користење. Ова значи дека лажните вести ќе останат да се споделуваат, иако направија огромна штета. Овој пат веста доаѓа од друштвената мрежа. Компанијата неодамна на новинарско прашање „зошто дозволуваат InfoWars да остане на платформата“ одговори: „Го направивме Facebook да биде место на кое […]
  Дејан Соколоски
• Samsung овозможува попуст за поправка на телефони по истекот на нивната гаранција 16/07/2018
  Компанијата Samsung Electronics денес најави дека корисниците во Македонија ќе можат да го заменат екранот на своите премиум уреди по поволна цена, доколку им е потребна поправка по истекот на гаранцијата или поправка која не е опфатена со истата. Целта на оваа промоција е да им се овозможи на корисниците решавање на најчестиот проблем и […]
  IT.mk редакција
• Решението за тастатурите на MacBook кои се расипуваат е силиконска прекривка 16/07/2018
  Минатата недела Apple ги претстави надградените верзии на 13 и 15 инчни MacBook Pro компјутери. Еден од деловите кои се надградени, но не беа во фокусот, е тастатурата. Ова и не е толку неважно, имајќи предвид дека претходната верзија имаше проблеми со тастатурите кои се расипуваа. Промените на тастатурата прв ги забележа iFixit, додека ја […]
  Дејан Соколоски
• Земајте микро-паузи со Workrave и заштитете го вашето тело од претерана работа на компјутер 16/07/2018
  Уште само пет минути. Оваа фраза не е само карактеристична за turn-based стратегиите како Civilization. Живееме во модерно време кога, за многумина, единствениот недофатлив луксуз е самото време. Хипнотизирани од светлите монитори и втурнати во трката за апсорбирање море од капка, често забораваме дека, иако мозокот може, телото е неспособно да издржи подолго губење во […]
  Мартин Јованчевски
• Microsoft побара законска рамка за технологијата за препознавање на ликови 16/07/2018
  Не е честа ситуација технички компании да бараат регулација на технологијата. Сепак токму ова е случај со Microsoft кој од конгресот на САД побара што е можно побрзо да се донесе закон со кој ќе се регулира користењето на технологијата за препознавање на ликови. Дополнително, компанијата побара и поодговорно однесување од компаниите кои поседуваат ваква […]
  Дејан Соколоски
• Технологија развиена за филмската индустрија им помага на тенисерите 16/07/2018
  Motion caption технологијата главно е развиена за потребите на забавната индустрија. Истражувачи од Ковентри универзитетот успеаја да развијат систем кој користи слична технологија, но го следи и оптоварувањето на коските, мускулите и зглобовите. Овој систем во иднина би можел да се користи  за следење на спортистите, а прва цел му се тенисерите. The post Технологија […]
  Дејан Соколоски
• Вратете ги изгубените податоци со MiniTool PDR 13/07/2018
  Порано или подоцна, сите сме ја доживеале немилата ситуација кога ненамерно ќе избришеме некој важен документ, хард дискот ќе нѝ откаже или пак ќе извршиме формат само за да се освестиме дека со во процесот сме изгубиле и стотици селфи фотографии. Во случај да немате направено бекап (на облак) може да направите една од две […]
  Мартин Јованчевски

Exploit Database

• [local] Microsoft Enterprise Mode Site List Manager - XML External Entity Injection 16/07/2018
  Microsoft Enterprise Mode Site List Manager - XML External Entity Injection
• [webapps] Fortify Software Security Center (SSC) 17.x/18.1 - XML External Entity Injection 16/07/2018
  Fortify Software Security Center (SSC) 17.x/18.1 - XML External Entity Injection
• [webapps] QNAP Qcenter Virtual Appliance - Multiple Vulnerabilities 13/07/2018
  QNAP Qcenter Virtual Appliance - Multiple Vulnerabilities
• [dos] G DATA Total Security 25.4.0.3 - Activex Buffer Overflow 13/07/2018
  G DATA Total Security 25.4.0.3 - Activex Buffer Overflow
• [remote] Hadoop YARN ResourceManager - Command Execution (Metasploit) 13/07/2018
  Hadoop YARN ResourceManager - Command Execution (Metasploit)
• [remote] phpMyAdmin - (Authenticated) Remote Code Execution (Metasploit) 13/07/2018
  phpMyAdmin - (Authenticated) Remote Code Execution (Metasploit)
• [local] Microsoft Windows - POP/MOV SS Local Privilege Elevation (Metasploit) 13/07/2018
  Microsoft Windows - POP/MOV SS Local Privilege Elevation (Metasploit)
• [remote] Manage Engine Exchange Reporter Plus - Remote Code Execution (Metasploit) 13/07/2018
  Manage Engine Exchange Reporter Plus - Remote Code Execution (Metasploit)
• [webapps] Grundig Smart Inter@ctive 3.0 - Cross-Site Request Forgery 13/07/2018
  Grundig Smart Inter@ctive 3.0 - Cross-Site Request Forgery
• [webapps] Zeta Producer Desktop CMS 14.2.0 - Remote Code Execution / Local File Disclosure 13/07/2018
  Zeta Producer Desktop CMS 14.2.0 - Remote Code Execution / Local File Disclosure
• [remote] Apache CouchDB - Arbitrary Command Execution (Metasploit) 13/07/2018
  Apache CouchDB - Arbitrary Command Execution (Metasploit)
• [webapps] WAGO e!DISPLAY 7300T - Multiple Vulnerabilities 13/07/2018
  WAGO e!DISPLAY 7300T - Multiple Vulnerabilities
• [dos] Microsoft Edge Chakra JIT - Out-of-Bounds Reads/Writes 12/07/2018
  Microsoft Edge Chakra JIT - Out-of-Bounds Reads/Writes
• [dos] Microsoft Edge Chakra JIT - BoundFunction::NewInstance Out-of-Bounds Read 12/07/2018
  Microsoft Edge Chakra JIT - BoundFunction::NewInstance Out-of-Bounds Read
• [dos] Microsoft Edge Chakra JIT - Type Confusion with Hoisted SetConcatStrMultiItemBE Instructions 12/07/2018
  Microsoft Edge Chakra JIT - Type Confusion with Hoisted SetConcatStrMultiItemBE Instructions
• [webapps] Dicoogle PACS 2.5.0 - Directory Traversal 11/07/2018
  Dicoogle PACS 2.5.0 - Directory Traversal
• [remote] IBM QRadar SIEM - Remote Code Execution (Metasploit) 11/07/2018
  IBM QRadar SIEM - Remote Code Execution (Metasploit)
• [webapps] Instagram-Clone Script 2.0 - Cross-Site Scripting 11/07/2018
  Instagram-Clone Script 2.0 - Cross-Site Scripting
• [local] Linux Kernel < 4.13.9 (Ubuntu 16.04/Fedora 27) - Local Privilege Escalation 10/07/2018
  Linux Kernel < 4.13.9 (Ubuntu 16.04/Fedora 27) - Local Privilege Escalation
• [webapps] D-Link DIR601 2.02 - Credential Disclosure 10/07/2018
  D-Link DIR601 2.02 - Credential Disclosure

Tags / Тагови

Rete Mirabilia