Размер блока или области с помощью другого CSS

Определение размеров блоков или областей с использованием пользовательских свойств CSS

Одна из многих проблем, когда речь идет о написании CSS, — это выбор правильной единицы. На протяжении многих лет было много споров, использовать ли px, em или rem для определения размера текста. Поэтому я подумал, почему бы не добавить некоторые пользовательские свойства к этой смеси и посмотреть, куда она нас приведет. Чтобы не усложнять вещи и быстро перейти к сути, я сначала опишу свой текущий подход, когда дело доходит до обработки размеров шрифта. Во второй части я расскажу о некоторых пользовательских свойствах.

(далее…)

Уязвимость tonyredbal в плагинах WordPress

Описание уязвимости и подверженные ей плагины

  • ThemeGrill Demo Importer <1.6.3 — обход аутентификации и стирание базы данных
  • Profile Builder и Profile Builder Pro <3.1.1 — Регистрация пользователя с ролью администратора

Первая кампания, о которой мы поговорим, была связана с заголовком «tonyredball». Этот субъект угроз в основном сосредоточен на использовании уязвимостей, которые позволяют установить бэкдор доступ к сайтам жертвы.

Мы идентифицировали дескриптор «tonyredball» после того, как злоумышленник попытался использовать уязвимость регистрации администратора в плагине Profile Builder. Запросы, использующие эту уязвимость, содержат имя пользователя, адрес электронной почты и другие данные профиля новой учетной записи администратора.

(далее…)

Убрать объект с видео с помощью Python

Несколько дней назад, просматривая хакерские новости, я был впечатлен этим проектом, созданным Джейсоном Мэйсом, инженером Google. С того момента, как я впервые увидел этот проект, я решил (по крайней мере, попытаться) повторить его. Так как моим инструментом для работы в основном являются Python, было принято решение все делать с помощью него. Итак, приступим:

(далее…)

Уязвимость в плагине Duplicator WordPress.

12 февраля Snap Creek, создатели популярного плагина WordPress Duplicator, выпустили версии 1.3.28 и Duplicator Pro версии 3.8.7.1 для устранения серьезной уязвимости.

Duplicator — это плагин, используемый администраторами сайтов WordPress для «миграции и копирования сайтов WordPress». Согласно статистике WordPress.org, Duplicator имеет более 1 миллиона активных установок, и, согласно Snap Creek, он был загружен более 15 миллионов раз. Цифры я привожу, для понимания потенциальной опасности.

(далее…)

Анализ IoT-атак

Интернет вещей (IoT) включает в себя все: от крошечных датчиков и устройств до огромных структур, таких как облачные вычисления. IoT включает в себя основные типы сетей, такие как автомобильные, вездесущие, сетевые и распределенные. Датчики играют ключевую роль: от ухода за детьми до ухода за пожилыми людьми, от ввода данных о пациенте до ухода после операции и от парковки транспортных средств до отслеживания транспортных средств.

Хотя IoT действительно играет важную роль в жизни человека, обнаружение IoT-атак и обеспечение безопасности стали узким местом для реагирующих на инциденты (IR) и инженеров по безопасности. К сожалению, ни одна сеть не является на 100% безопасной перед лицом угроз и угроз кибербезопасности. Обычный Интернет небезопасен, а сети IoT еще более небезопасны из-за ограниченных ресурсов.

(далее…)