Aki megoldja az ezen az oldalon felsorakoztatott feladatokat, azt alkalmazza a BitDefender. A leírás szerint az erős C++ és antivírus ismeret előnyt jelent. Mit mondhatnék még? Hajrá!

A Firefox előzetes build-jeiben már kipróbálható a Content Security Policy-nek nevezett, elsősorban Cross-Site Scripting támadások megakadályozására szolgáló technológia. A CSP-t támogató böngészőknek egy speciális fejléc (X-Content-Security-Policy) segítségével megadható,…

A Magyar Villamosmérnök- és Informatikus-hallgatók Egyesülete egyhetes előadássorozatot szervez az etikus hackelés témájában. Az előadások nagy része angol nyelvű lesz, ezzel is tudatosítandó a nyelvismeret fontosságát ezen a területen. A rendezvényre október 11-16. között…

Elkészült az SMBv2 hibáját kódfuttatásra váltani képes Metasploit modul, valamint a sebezhető hosztokat felderíteni képes kiegészítés is, innentől kezdve tehát a sebezhetőség kihasználásának lépései nyilvánosnak tekinthetőek. Az exploit modul fejlesztője Stephen Fewer egy…

Egy Empirical névre hallgató Reddit felhasználó olyan kódot tett közzé a tegnapi nap folyamán, amelyet a böngésző címsorába másolva az összes adott oldalon lévő kommentre választ küldött a bejelentkezett felhasználó. Később xssfinder továbbfejlesztette a módszert,…

Giorgio Maone, a NoScript Firefox kiegészítő fejlesztője blogjában arról számolt be, hogy az add-on legújabb verziója támogatja a szerver-oldali X-Force-TLS fejlécek használatát, amiről már korábban is írtam. A bejegyzés tanúsága szerint a fejlesztést a ForceTLS szabványt…