marcialwushu
commented
6 years ago Hacking Facebook accounts using CSRF in Oculus-Facebook integration
written on January 15th, 2018
https://www.josipfranjkovic.com/blog/hacking-facebook-oculus-integration-csrf
O que são exploits e por que são tão usados por hackers?
Os exploits são muito usados por hackers, porque facilitam uma invasão a um sistema. Mas você sabe como eles funcionam?
Exploits são um subconjunto de malware, desenvolvidos por hackers que entendem muito de tal linguagem de programação usada em um sistema. O objetivo é desenvolver scripts com códigos executáveis capazes de aproveitar as vulnerabilidades de sistemas em um computador local ou remoto.
Browsers que utilizam Flash, Java e Microsoft Office estão entre as categorias de software mais visadas. Porque eles geralmente estão instalados em seu computador e são muito usados por você.
Outro problema relacionado aos exploits é que muitas vulnerabilidades ainda são desconhecidas pelos desenvolvedores, mas quando descobertas por hackers são muito usadas, essas vulnerabilidades são conhecidas como 0days. Do mesmo jeito que pode levar um tempo para descobrir um 0day, pode levar o mesmo tempo para corrigir essa falha.
O site mais usado pelos hackers para postar seus exploits é o Exploits Database, que foi desenvolvido pela Offensive Security, mesma equipe que desenvolveu o Kali Linux.
Os exploits dificilmente são detectados por programas de segurança, pelo fato de cada hacker desenvolver seu exploit de forma diferente.
https://hackersec.com/o-que-sao-exploits-e-por-que-sao-tao-usados-por-hackers/
Operator of hacked password service Leakedsource.com arrested
Web Application Firewall (WAF) Evasion Techniques
Fazendo o seu próprio Hardware USB Keylogger q̶u̶a̶s̶e̶ de graça!
SQL Injection Walkthru (SQLi)
Lenovo Discovered a Backdoor in Network Switches Which Allows Attacker Could Perform DDOS
OWASP-Nettacker - Automated Penetration Testing Framework
Making your own Face Recognition System
New Mirai Okiru Botnet targets devices running widely-used ARC Processors
New bill could finally get rid of paperless voting machines
Malware É Disseminado Como Correção Para O Bug Meltdown E Spectre
WebVulScan: Web Application Vulnerability Scanner
7 práticas de cibersegurança que a saúde deveria adotar
Design IoT Solutions Using Python And Zerynth
Mais uma? Empresa encontra outra falha segurança em aparelhos da Intel
Laboratórios se unem e identificam R$ 44 bi com indícios de lavagem de dinheiro no Brasil em uma década
Malware in Dark Web
BOT de visualização para Youtube
Verifique se o seu e-mail ou senha foram comprometidos em um vazamento
Juizados Especiais do TJSP recebem peticionamento eletrônico com o uso de certificados digitais
Safeweb é parceira do projeto que cria a Carteira De Identidade Empresarial
Na polícia, no carro, no aeroporto, o reconhecimento facial já não é ficção