Macedonian information security research and development laboratory

Categories / Категории

• Bookz (5)
• Games (1)
• Graphics (21)
• Internal (206)
• Sites (1)
• Tools (8)

Recent Posts / Последни Написи

• Stark CRM v1.0 Multiple Script Injection And Session Riding Vulnerabilities
• Asseco SEE iBank FX Client <= 2.0.9.3 Local Privilege Escalation Vulnerability
• NCH Software Inventoria 3.45 (id param) Reflected Cross-Site Scripting Vulnerability
• NCH Software Express Burn Plus 4.68 EBP Project File Handling Buffer Overflow PoC
• ACE Stream Media 2.1 (acestream://) Format String Exploit PoC

Friends / Пријатели

• badc0re's Blog
• Csaba Barta
• CubilFelino
• Destr0y.net
• Hellcode Research
• IT.com.mk
• LiquidWorm's Blog
• Matriux
• SecRecon
• Shell-Storm.org

Calendar / Календар

IT.com.mk

• За 2,7 милијарди долари Uber го купи Postmates 07/07/2020
  Uber ќе оддели 2,66 милијарди долари во акции за компанијата која помеѓу првите започна достава и порачки на храна преку апликација од паметен телефон, Postmates. Иако Postmates е главно препознатлив по испораката на храна, корисниците можат да порачаат било што. Uber е дел сервисите кои доставуваат храна преку Uber Eats, но компанијата очигледно смета дека […]
  Дејан Соколоски
• ФИТРгрантови: Контрол Церт -Софтвер за контрола на фабричко производство на градежните производи 07/07/2020
  Овој текст е дел од серијалот “ФИТР грантови” во кои што ги контактиравме фирмите кои имаат ИТ решенија на последнитe повици за грантови на ФИТР. Идејата зад серијалот е јавноста подобро да се запознае со компанијата, продуктот и очекувањата поврзани со грантовите. ИТ.МК се обиде да стапи во контакт со сите компании од ИТ секторот […]
  IT.mk редакција
• Играјте над 50 игри од вашиот телефон со Funcade 06/07/2020
  Funcade е колекција од над 50 игри и илјадници стази во кои собирате ѕвезди и отклучувате најразлични светови. Но, за какви игри се работи? Првиот впечаток е дека се ретро-инспирирани игри со длабоки корени во деведесетите години. Првиот впечаток не лаже, барем не во оваа ситуација. На располагање имате бројни игри кои припаѓаат на различни […]
  Мартин Јованчевски
• Заштитете ја приватноста во Windows 10 со Spydish 06/07/2020
  Spydish е пренослива алатка со која можете да ги проверите сите главни политики за приватност во Windows 10 и да ги вклучите, односно исклучите. Оваа релативно нова алатка првенствено беше создадена како приватен проект, но бета верзијата сега се нуди бесплатно до сите заинтересирани. По преземање и покренување на алатката, кликнете на копчето Analyse и […]
  Мартин Јованчевски
• Шест нивоа на заштита во податочните центри на Google 06/07/2020
  Дигиталната безбедност на податоците во податочните центри на Google е исклучително важна, но не би била потполна без физичкото обезбедување на овие податоци. Во ова видео Стефани Вонг од Google Cloud ќе биде дел од само 1% од вработените во Google кои ги посетиле податочните центри. Ограда, заштитни рампи, камери, скенери за картички и скенери […]
  Дејан Соколоски
• Сингапур додаде токен на апликацијата за следење Ковид-19 контакти 06/07/2020
  Сингапур беше една од првите држави кои започнаа со апликации за паметни телефони да ги следат Ковид-19 контактите. Денес властите во оваа држава го надградуваат ова со додавање на токен за следење на контактите. Токенот е преносен компјутер кој ги следи контактите на корисникот. Корисниците треба да го носат токенот постојано, а батеријата трае 9 […]
  Дејан Соколоски
• Kongregate не прифаќа повеќе нови игри 03/07/2020
  Од 2006 година, веб сајтот Kongregate насобра скоро 130 000 игри. За жал, целата нивна филозофија е заснована на Flash игри. Со згаснувањето на Flash, се чини дека е неизбежно и згаснувањето на игри од ваков калибар. Поради тоа, Kongregate изјави дека нема повеќе да прифаќаат нови игри, а нема ни нови значки (достигнувања) да бидат поставувани […]
  Мартин Јованчевски
• Откријте ги безбедносните прашања за вашата лозинка во Windows 10 со SecurityQuestionsView 03/07/2020
  При инсталирање на Windows 10 и првичното покренување, прашани сте дали сакате да се логирате во системот со вашиот акаунт на Microsoft или пак сакате да се пријавувате во системот офлајн, односно без да креирате или користите акаунт од компанијата. Во случај да сте го одбрале второво, потребно е да одберете три безбедносни прашања, заедно […]
  Мартин Јованчевски
• На својот 12-ти роденден Time.mk ги врати сината и црвената верзија 03/07/2020
  Тешко е да се поверува, но поминаа 12 години откако првиот и најуспешен агрегатор на вести започна со работа. Агрегаторот оваа недела го слави својот роденден, а за роденденот се претставени и нови функционалности. Читателите кои подолго го следат ИТ.МК можеби се сеќаваат на дека пред 9 години беше претставена една од функционалностите која сега […]
  IT.mk редакција
• Учиме C++ со Мино: Функции 03/07/2020
  Во ова видео на Мино продолжуваме со C++ туторијалите. Овојпат во фокус се функциите, која е нивната намена, како изгледаат и како да напишете ваша функција. Дополнително има објаснување и за аргументи и параметри и како да ги разликуваме и на што се однесуваат овие имиња. The post Учиме C++ со Мино: Функции appeared first […]
  IT.mk редакција

Exploit Database

• [webapps] RSA IG&L Aveksa 7.1.1 - Remote Code Execution 06/07/2020
  RSA IG&L Aveksa 7.1.1 - Remote Code Execution
• [webapps] File Management System 1.1 - Persistent Cross-Site Scripting 06/07/2020
  File Management System 1.1 - Persistent Cross-Site Scripting
• [webapps] RiteCMS 2.2.1 - Authenticated Remote Code Execution 06/07/2020
  RiteCMS 2.2.1 - Authenticated Remote Code Execution
• [dos] Fire Web Server 0.1 - Remote Denial of Service (PoC) 06/07/2020
  Fire Web Server 0.1 - Remote Denial of Service (PoC)
• [dos] Grafana 7.0.1 - Denial of Service (PoC) 06/07/2020
  Grafana 7.0.1 - Denial of Service (PoC)
• [webapps] Nagios XI 5.6.12 - 'export-rrd.php' Remote Code Execution 06/07/2020
  Nagios XI 5.6.12 - 'export-rrd.php' Remote Code Execution
• [webapps] ZenTao Pro 8.8.2 - Command Injection 02/07/2020
  ZenTao Pro 8.8.2 - Command Injection
• [webapps] OCS Inventory NG 2.7 - Remote Code Execution 02/07/2020
  OCS Inventory NG 2.7 - Remote Code Execution
• [local] RM Downloader 2.50.60 2006.06.23 - 'Load' Local Buffer Overflow (EggHunter) (SEH) (PoC) 01/07/2020
  RM Downloader 2.50.60 2006.06.23 - 'Load' Local Buffer Overflow (EggHunter) (SEH) (PoC)
• [webapps] e-learning Php Script 0.1.0 - 'search' SQL Injection 01/07/2020
  e-learning Php Script 0.1.0 - 'search' SQL Injection
• [webapps] PHP-Fusion 9.03.60 - PHP Object Injection 01/07/2020
  PHP-Fusion 9.03.60 - PHP Object Injection
• [webapps] Online Shopping Portal 3.1 - Authentication Bypass 01/07/2020
  Online Shopping Portal 3.1 - Authentication Bypass
• [webapps] Victor CMS 1.0 - 'user_firstname' Persistent Cross-Site Scripting 30/06/2020
  Victor CMS 1.0 - 'user_firstname' Persistent Cross-Site Scripting
• [webapps] Reside Property Management 3.0 - 'profile' SQL Injection 30/06/2020
  Reside Property Management 3.0 - 'profile' SQL Injection
• [local] KiteService 1.2020.618.0 - Unquoted Service Path 26/06/2020
  KiteService 1.2020.618.0 - Unquoted Service Path
• [webapps] OpenEMR 5.0.1 - 'controller' Remote Code Execution 26/06/2020
  OpenEMR 5.0.1 - 'controller' Remote Code Execution
• [local] Windscribe 1.83 - 'WindscribeService' Unquoted Service Path 26/06/2020
  Windscribe 1.83 - 'WindscribeService' Unquoted Service Path
• [remote] mySCADA myPRO 7 - Hardcoded Credentials 25/06/2020
  mySCADA myPRO 7 - Hardcoded Credentials
• [webapps] FHEM 6.0 - Local File Inclusion 25/06/2020
  FHEM 6.0 - Local File Inclusion
• [webapps] BSA Radar 1.6.7234.24750 - Persistent Cross-Site Scripting 24/06/2020
  BSA Radar 1.6.7234.24750 - Persistent Cross-Site Scripting

Tags / Тагови

Rete Mirabilia