Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены.

Admin

Admin

Администратор

1779607943748



В популярном веб-сервере nginx обнаружена новая уязвимость, позволяющая удалённо выполнить код.

Проблема получила название nginx-poolslip и затрагивает последнюю версию программного обеспечения.

Компания NebuSec сообщила о выявлении уязвимости вскоре после закрытия другой проблемы, известной как nginx-rift. Технические детали новой уязвимости, включая способ обхода ASLR, будут раскрыты через 30 дней после выпуска исправления. Это сделано для предотвращения использования злоумышленниками информации до установки обновлений администраторами.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно ИИ-модели начали размножаться в обход человека. Разбираем результаты пугающего эксперимента. Новости в сети 0
Admin Интересно Telega, iMe, Graph Messenger — скачали обход блокировки, получили слежку. Новости в сети 0
Admin Интересно Хакеры используют IP-KVM устройства для захвата компьютеров в обход защиты. Новости в сети 0
Admin Статья Обход пароля на iphone Уязвимости и взлом 0
Admin Статья Обход Virustotal Вирусология 0
Admin Статья Обход блокировок и сокрытие протокола: понимание протокола OBFS4 Анонимность и приватность 0
Admin Статья Direct Syscalls vs EDR: Как заставить Windows выполнять ваши команды в обход хуков защитного ПО Вирусология 0
Admin Статья Обход Cloudflare при запросе. Полезные статьи 0
wrangler65 Обход sms уведомлений и вход в лк: Cовременные методы работы с брут ба 2025 Все остальное 0
VNDLS Обход блокировок сервисов | Анализ | Поиск решений | Безопасность [VNDLS Bypass] Ищу работу. Предлагаю свои услуги. 0
Dostenberg SURFSHARK за 49₽ + обход блока РФ Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
W Разработка софта, администрирование | Создание Ботов, Парсеров, обход CAPTCHA, автоотрисовщики Ищу работу. Предлагаю свои услуги. 0
B Обход защиты Предоставляю работу. Ищу специалиста. 0
X Интересно [P.K] coinsbit.io B&C [Обход капчи] Готовый софт 4
NickelBlack HatCloud - Обход Cloudflare Готовый софт 3
Sture23 Интересно Обход CloudFlare Уязвимости и взлом 1
C Интересно Обход/снятие 2fa, вывод денег без валид почты, работа с API-KEY крипто-бирж Ищу работу. Предлагаю свои услуги. 1
АнАлЬнАя ЧуПаКаБрА INLINE Обход клауда с капчей[CLOUDFLARE] Готовый софт 3
W Обход блокировки доменов VK Полезные статьи 1
grilder DDoS услуги | Обход DDoS Guard + CloudFlare + Captcha Ищу работу. Предлагаю свои услуги. 1
АнАлЬнАя ЧуПаКаБрА INLINE Обход CloudFlare Готовый софт 0
E Nulling Service || DDoS || Обход защит || Устранение конкурентов Спам: софт, базы, рассылки, отклики, ddos 2
АнАлЬнАя ЧуПаКаБрА INLINE Биржа с валидом (Есть обход) Готовый софт 4
S Обход recaptcha 2 Полезные статьи 1
K Обход 2FA (Google Authenticator, SMS) Уязвимости и взлом 0
G Сниффинг для начинающих [Sniffing for beginners] Обход VLAN Полезные статьи 0
K Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 2 Уязвимости и взлом 0
K Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 1 Уязвимости и взлом 1
G Обход антивируса с помощью зашифрованных Payload, используя VENOM Уязвимости и взлом 0
АнАлЬнАя ЧуПаКаБрА INLINE Обход CloudFlare PK&UBC [Node.JS] Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Рабочий обход CloudFlare для Private Keeper'a ( от 01.12.2017 ) Полезные статьи 0
Y Незаметный обход пароля Windows без его смены или сброса Готовый софт 5
E Обход UAC Win 7/8/8.1/10 Полезные статьи 0
A Обход антивирусов, антиэмуляция. Часть III Программирование 2
A Обход антивирусов, антиэмуляция. Часть II Программирование 0
A Обход антивирусов, антиэмуляция. Часть I Программирование 0
А Обход авторизации Wi-Fi Полезные статьи 19
4 Обход пароля Windows. Полезные статьи 17
E Частичный обход аутентификации vk.com Уязвимости и взлом 1
OldBtc Обход мобилы на мыле Раздачи и сливы 2
Admin Обход капчи, С# + ringzer0team.com Программирование 1
Admin Детект и Обход анонимайзера Анонимность и приватность 1
Admin Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root. Новости в сети 0
Admin Интересно Уязвимости в AI-платформах Amazon Bedrock, LangSmith и SGLang позволяют утечку данных и удалённое выполнение кода. Новости в сети 0
T Удалённое управление Android Полезные статьи 3

Название темы