Forwarded from какой-то щитпост и сладкое (Кирилл)
This media is not supported in your browser
VIEW IN TELEGRAM
🍌2🤣1
Forwarded from > miyu and oddities ( in decomposition ) 🪖🍓🎀 (Avocado Man)
This media is not supported in your browser
VIEW IN TELEGRAM
🍌2🔥1
damn #vulnerability #hack
#linux
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html?m=1
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html?m=1
Blogspot
A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution
Posted by Ian Beer & Samuel Groß of Google Project Zero We want to thank Citizen Lab for sharing a sample of the FORCEDENTRY exploit w...
🍌2🤨1
Щитпост кот бот хакер байкер 29 pinned «damn #vulnerability #hack #linux https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html?m=1»
Forwarded from /v/‘s Video Memes (ᅠ ᅠ)
This media is not supported in your browser
VIEW IN TELEGRAM
🍌2🤔1
Forwarded from ⚠️Invalid Handle (!kc)
This media is not supported in your browser
VIEW IN TELEGRAM
🔁 Kool Tech Tricks
💉 На GitHub обнаружили CSS-инъекцию
Самые умные пользователи сайта получили возможность украсить свои профили почти как в Steam, и даже лучше. Эта уязвимость срабатывает при рендере текста Markdown, а на нём держится весь GitHub: страницы проектов и организаций, Issues, Pull Requests, Релизы, Вики.
На самом деле это довольно опасная уязвимость. Кое-кто уже догадался разместить большую мигающую Discord-ссылку на весь экран в комментариях к отчётам об ошибках. Ссылки на изображения не кэшируются, поэтому можно узнать IP-адрес пользователей. Даже можно написать скрипт, который приводит к выходу из аккаунта (https://x.com/vmfunc/status/1799246887284797650). Так как Markdown используется на сайте почти везде, заходить на любые страницы становится опасно.
Конечно же эту уязвимость быстро исправили. Но потом это исправление обошли. На текущий момент CSS-инъекция работает.
#github #vulnerability #уязвимость
💉 На GitHub обнаружили CSS-инъекцию
Самые умные пользователи сайта получили возможность украсить свои профили почти как в Steam, и даже лучше. Эта уязвимость срабатывает при рендере текста Markdown, а на нём держится весь GitHub: страницы проектов и организаций, Issues, Pull Requests, Релизы, Вики.
На самом деле это довольно опасная уязвимость. Кое-кто уже догадался разместить большую мигающую Discord-ссылку на весь экран в комментариях к отчётам об ошибках. Ссылки на изображения не кэшируются, поэтому можно узнать IP-адрес пользователей. Даже можно написать скрипт, который приводит к выходу из аккаунта (https://x.com/vmfunc/status/1799246887284797650). Так как Markdown используется на сайте почти везде, заходить на любые страницы становится опасно.
Конечно же эту уязвимость быстро исправили. Но потом это исправление обошли. На текущий момент CSS-инъекция работает.
#github #vulnerability #уязвимость
🍌2😢1