TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #454 · 20.07

Установил я тут приложение для оплаты парковок в Петербурге. Открыл его — и ужаснулся. В приложении просто фрейм сайта, и он совершенно ужасен: убогие растровые Leaflet-карты, не адаптированные под телефоны, формы ввода с position:fixed, из-за чего они частично перекрываются клавиатурой на Android, всплывающие сообщения буквально на половину экрана, не запоминающие факт их закрытия, футер, который надо скроллить... "Так верстают только мудаки", — подумал я, но регистрацию всё-таки прошел. Однако, когда я открыл приложение второй раз, оно предложило мне залогиниться, и я увидел совершенно другую картинку: приятные векторные карты, нативные элементы управления, работает шустрее, даже претензия на дизайн. Судя по всему, в приложении просто нет функции регистрации, и они для этого открывают фрейм сайта, который после регистрации остаётся, пока не откроешь приложение заново. "Другое дело, умеют же, когда хотят!" — подумал я. Парковку, впрочем, через это приложение оплатить так и не удалось. #web

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #bluespy

当前筛选 #bluespy清除筛选
Libreware

@libreware · Post #1262 · 28.03.2024 г., 15:59

#Bluetooth#vulnerability allows unauthorized user to record & play audio on Bluetooth speaker via #BlueSpy Prevention section explains how you can check if your Bluetooth LE speakers/headsets are vulnerable to this attack using nRF Connect app https://www.mobile-hacker.com/2024/03/22/bluetooth-vulnerability-allows-unauthorized-user-to-record-and-play-audio-on-bluetooth-speakers/ #BlueDucky automates exploitation of Bluetooth pairing vulnerability that leads to 0-click code execution ▪️automatically scans for devices ▪️store MAC addresses of devices that are no longer visible but have enabled Bluetooth ▪️uses Rubber Ducky payloads https://www.mobile-hacker.com/2024/03/26/blueducky-automates-exploitation-of-bluetooth-pairing-vulnerability-that-leads-to-0-click-code-execution/ Demonstration of using BlueDucky to exploit 0-click Bluetooth vulnerability of unpatched Android smartphone (CVE-2023-45866) Exploit was triggered by Raspberry Pi 4 and then by Android running NetHunter https://youtu.be/GOGW7U1f2RA @androidMalware