php

Web-мастер/web-разработчик

Москва. Код Безопасности. Отклинуться.

В компании "Код безопасности", одном из ведущих разработчиков средств защиты информации, открыта вакансия web- мастера / web- разработчика Обязанности: Back-end…Подробнее

PHP Разработчик

Москва. Ростелеком-Солар. Отклинуться.

«Ростелком-Солар» (компания группы ПАО «Ростелеком») – национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной…Подробнее

Программист С++

Санкт-Петербург. ИнфоТеКС. Отклинуться.

ГК "ИнфоТеКС", входящая в ТОП-5 компаний России в сфере защиты информации, лидер в разработке средств защиты информации, приглашает в команду…Подробнее

Системный администратор Linux

Нижний Новгород. Ростелеком-Солар. Отклинуться.

Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной…Подробнее

Системный администратор Linux

Самара. Ростелеком-Солар. Отклинуться.

Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной…Подробнее

Исследователи безопасности смогли получить личные данные более 100 000 сотрудников ООН

Дата: 11.01.2021. Автор: Артем П.

Специалисты по кибербезопасности раскрыли 10 января уязвимость системы безопасности ООН, с помощью которой им удалось получить доступ к личным записям…Подробнее

Пентестинг Web Shell

Дата: 18.08.2020. Автор: Игорь Б.

В этой статье описаны различные способы загрузки PHP Web Shell для получения доступа к веб-серверу путем инъекции вредоносного фрагмента кода,…Подробнее

Уязвимость BDU:2020-01677

Дата: 17.03.2020. Автор: ФСТЭК России.

Уязвимость функции mb_strtolower () при использовании кодировки UTF-32LE интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01249

Дата: 07.12.2018. Автор: ФСТЭК России.

Уязвимость функции imap_mail интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01271

Дата: 15.11.2018. Автор: ФСТЭК России.

Уязвимость компонента IMAP интерпретатора языка программирования PHP, позволяющая нарушителю выполнять произвольные команды в операционной системе.

Уязвимость BDU:2019-01269

Дата: 03.08.2018. Автор: ФСТЭК России.

Уязвимость модуля exif_thumbnail_extract языка программирования PHP, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01268

Дата: 02.08.2018. Автор: ФСТЭК России.

Уязвимость модуля exif_process_IFD_in_MAKERNOTE языка программирования PHP, связанная с чтением за пределами границ буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01270

Дата: 06.07.2018. Автор: ФСТЭК России.

Уязвимость функции в phph_handler интерфейса SAPI Apache2 интерпретатора PHP, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2018-00525

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость функции php_stream_url_wrap_http_ex интерпретатора PHP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-01839

Дата: 24.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки Oniguruma, связанная с использованием неинициализированной переменной и позволяющая вызвать повреждение памяти.

Уязвимость BDU:2017-01838

Дата: 23.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки Oniguruma, связанная с использованием неинициализированной переменной и позволяющая вызвать повреждение памяти.

Уязвимость BDU:2017-01840

Дата: 22.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки Oniguruma, связанная с использованием неинициализированной переменной и позволяющая нарушителю осуществить чтение за границами буфера в динамической памяти.

Уязвимость BDU:2017-01842

Дата: 22.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки Oniguruma, связанная с записью за границами буфера на стеке и позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01843

Дата: 22.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки Oniguruma, позволяющая нарушителю оказать влияние на доступность информации.