hacker

Книга "Kali Linux Revealed"

Недавно (этим летом) вышло первое издание книги «Kali Linux Revealed: Mastering the Penetration Testing Distribution». Она посвящена работе в Kali Linux. Книгу на английском можно купить на Amazon, её можно читать онлайн или скачать в виде pdf-файла.

Опасный target="_blank". Осторожно, новая уязвимость!

Большинство разработчиков сайтов, создают внешние ссылки через target="_blank" и не знают одного интересного нюанса — страница, на которую мы попадем таким образом, получит частичный контроль над ссылающейся на нее страницей через js свойство window.opener.
Через window.opener.location мы сможем сделать редирект на, к примеру, фишинговую страницу. Это своего рода tabnabbing, только более продвинутый. Так как жертва меньше всего ожидает подмены страницы, в открытой ранее, доверенной вкладке браузера.

RSS-материал