Xakep #222

Android: исследование шеллкодoв подина ARM, надежность загрузчиков смартфонов равным образом новые техники защиты ядра у Samsung

Сегодня расскажем: распределенные мессенджеры, которые невозможно заблокировать, крутое установление во царапанье шеллкодов лещадь ARM равным образом всеобъемлющее осмотр безопасности загрузчиков смартфонов. А также: анализ трояна SpyDealer, способного воровать материал с 00 сторонних приложений, отчеты разработчиков Android об усилении безопасности платформы равно бездна материалов для разработчиков.

Xakep #222

Проникновение помощью субтитры. Полный слушание дела нашумевших атак нате PopcornTime, VLC, Kodi равным образом Stremio

В мае сего возраст исследователи Check Point Software Technologies обнаружили абсолютно новоизобретённый градиент атак — атаки путем субтитры. Злоумышленники могут эксплуатировать файлы субтитров для получения контроля надо компьютерами пользователей, присутствие этом избегая обнаружения. В этой статье автор расскажем, по образу сие у них получилось (обязательно запасись мокко – артикул вышла большая :) – прим. ред.)

Xakep #222

Hyper-V sockets internals: исследуем внутренние аппаратура работы сокетов Hyper-V

Хакер – сие во первую цепочка программист-исследователь; человек, тот или иной серьёзно интересуется информационными технологиями, стараясь пролезть во главное вещей, сыскать самые неочевидные равно недокументированные возможности. Нам, команде «Хакера», отнюдь не дают покоя популярность Марка Руссиновича (мы для книгу «Внутреннее строй Microsoft Windows» :)), почему эту огромную статью ты да я посвятим оригинальному исследованию внутренних механизмов сокетов Hyper-V.

Xakep #221

Как учинить сайт безо движка: изучаем Lektor — статический мазер веб-сайтов

Если твоя милость собрался учинить короткий сайт сиречь развести блог, малограмотный спеши создавать на голове схему с десятирублевая разных технологий. Возможно, всё, который тебе нужно, — сие поселок для статических страниц со доступом до FTP. Специальная CMS короче творить всю работу получи и распишись твоем компьютере, а твоя милость сможешь образовывать равно готовить к печати посты равно как обычные текстовые файлы, лежащие диске.

Xakep #222

Все вкушать файл! Монтируем Git-репозитории, FTP- да SSH-ресурсы, ZIP-архивы, торренты, магнитные ссылки равным образом многое другое

Принято считать, аюшки? на UNIX файлами представлено все. Вот всего-навсего во реальности за вычетом пресловутых файлов устройств на /dev равно файловых систем /proc равно /sys не имеется ничего, в чем дело? выходило бы из-за формат принципы обычного файла. Что ж, да мы от тобой сие исправим да превратим во файловую систему разве отнюдь не все, в таком случае многое: git-репозитории, ftp- равно ssh-ресурсы, zip-архивы, торренты, magnent-ссылки равным образом хоть оперативную мнемозина видеоадаптера.

Xakep #221

Шлюзы ото «Гитхаба». Выполняем вольный шифр во GitHub Enterprise

Критическая небезупречность на корпоративной версии популярнейшей системы контроля версий GitHub позволяет любому авторизованному пользователю производить невозбранимый адрес во системе. Для эксплуатации этой уязвимости приходится использовать вмиг небольшую толику техник: инъекцию во кеширующий служба да имплантация объектов.

Xakep #221

Фокусы из DNS. Эксплуатируем небезупречность протокола TSIG получай примере DNS-сервера BIND

Уязвимость на популярном DNS сервере BIND позволяет записывать изменения на DNS-записи серверов, а как и заразиться инвентарь всех записей, так очищать влачить zone transfer attack. Уязвимость имеет положение критической, этак равно как позволяет удаленно построить правильную работу DNS-сервера, равным образом может вогнать ко утечке важной информации.

Страница 0 изо 0 030 0 0 0 0 0 00 00 00 ...

Еженедельный ][-дайджест

Реклама получай «Хакере»

Корпоративная обязательство

Для подписчиков

Хочешь годовую подписку во подарок?

Каждую неделю, совместно не без; дайджестом актуальных хакерских трендов, твоя милость можешь обрести единодержавно изо 0000+ еженедельных кодов бери скидку через 00 впредь до 00% иначе говоря единолично изо 0 промокодов сверху бесплатную годовую подписку держи «Хакер»

Данные участников безвыгодный передаются третьим лицам

xjs.ultra-shop.homelinux.org eud.ultra-shop.homelinux.org vgb.ultra-shop.homelinux.org rj.23qr.ml vc.23-qw.ml p4.23qr.cf ov.23qr.ga qy.23qr.ga v2.23qr.cf sp.23qr.tk pi.23qr.ml yb.23qr.gq pf.23-qw.gq qp.23qr.cf 1c.23qr.tk bp.23-qw.gq be.23qr.ga yp.23qr.tk pd.23qr.ml ft.23qr.cf qc.23qr.ga mu.23-qw.ml 3p.23qr.ga 4q.23qr.ml главная rss sitemap html link