למה לא מומלץ ליישם רשימות שחורות? פשוט מאוד: ככה. רוצים דוגמה? אז ככה...לפני מספר חודשים, דיווחתי כאן על הפוסט של Didier Stevens בשם "Escape From PDF".בפוסט זה, הציג Didier, שיטה מעניינת המאפשרת לתוקף לנצל חולשה במנגנון ה-"Lau..

 כן, גם אני הרמתי גבה כאשר ראיתי את הכותרת הזאת בזמן שעברתי על המיילים הנכנסים מ-Bugtraq. המייל הגיע מחוקר בשם "Soroush Dalili", ותוכנו בקצרה:Description:Although IIS5 is very old, finding one is not impossible! Therefore, I w..

מי היה מאמין? אנחנו אשכרה מוציאים את הגליון העשירי של Digital Whisper!אחרי יותר משנה של עבודה אני חושב שאפשר להגיד שהצלחנו. עשר גליונות היו היעד ההתחלתי שלנו, ובהתחלה לאהרבה האמינו שנצליח להגשים אותו (ניר ממש ברגעים אלה מפסיד לי בהתערבות- הבחור ח..

שלחתי את תשעת הגליונות של DigitalWhisper ל-dookie2000ca מ-Offensive Secority שיעלה אותם ל-Exploit-db. עזבו את זה שאנחנו המסמך הראשון במאגר הזה שנכתב בעברית- למרות שזה נחמד, זה פחות מעניין, מה שיותר מענייןזה שתוך פחות מ-24 שעות..

 במהלך אתמול, חוקר האבטחה Michal Zalewski פרסם בבלוג שלו, פוסט מעניין המכיל קוד (מעניין גם הוא) פשוט להפליא שיכול להקל מאוד על תוקפים רבים לצאת לדייג, שימו לב ל-PoC הבא (הוצג במקור ע"י: Michal Zalewski):  &..