Xakep #222

Android: исполнение шеллкодoв перед ARM, надёжность загрузчиков смартфонов да новые техники защиты ядра у Samsung

Сегодня расскажем: распределенные мессенджеры, которые запрещается заблокировать, крутое преамбула на состряпывание шеллкодов по-под ARM равным образом всеобъемлющее поиски безопасности загрузчиков смартфонов. А также: разделение трояна SpyDealer, способного обкрадывать эмпирика изо 00 сторонних приложений, отчеты разработчиков Android об усилении безопасности платформы равным образом уймища материалов для разработчиков.

Xakep #222

Проникновение сквозь субтитры. Полный испытание нашумевших атак получи PopcornTime, VLC, Kodi да Stremio

В мае сего годы исследователи Check Point Software Technologies обнаружили абсолютно недавний градиент атак — атаки путем субтитры. Злоумышленники могут проэксплуатировать файлы субтитров для получения контроля по-над компьютерами пользователей, быть этом избегая обнаружения. В этой статье пишущий сии строки расскажем, в качестве кого сие у них получилось (обязательно запасись кофий – артикул вышла большая :) – прим. ред.)

Xakep #222

Hyper-V sockets internals: исследуем внутренние машины работы сокетов Hyper-V

Хакер – сие во первую кортеж программист-исследователь; человек, некоторый пушкой безвыгодный разбудишь интересуется информационными технологиями, стараясь пролезть во ядро вещей, откопать самые неочевидные равно недокументированные возможности. Нам, команде «Хакера», безвыгодный дают покоя победа Марка Руссиновича (мы для книгу «Внутреннее уклад Microsoft Windows» :)), вследствие чего эту огромную статью наша сестра посвятим оригинальному исследованию внутренних механизмов сокетов Hyper-V.

Xakep #221

Как произвести сайт минуя движка: изучаем Lektor — статический иразер веб-сайтов

Если твоя милость собрался произвести незначительный сайт другими словами заиметь блог, отнюдь не спеши возводить на голове схему с десяток разных технологий. Возможно, всё, что-нибудь тебе нужно, — сие поселок для статических страниц не без; доступом за FTP. Специальная CMS хорошенького понемножку творить всю работу держи твоем компьютере, а твоя милость сможешь образовывать равно готовить к печати посты вроде обычные текстовые файлы, лежащие диске.

Xakep #222

Все принимать файл! Монтируем Git-репозитории, FTP- равно SSH-ресурсы, ZIP-архивы, торренты, магнитные ссылки равным образом многое другое

Принято считать, что-нибудь на UNIX файлами представлено все. Вот лишь во реальности сверх того пресловутых файлов устройств на /dev равно файловых систем /proc равным образом /sys пропал ничего, сколько выходило бы ради габариты принципы обычного файла. Что ж, автор сих строк сие исправим равным образом превратим во файловую систему неравно безграмотный все, ведь многое: git-репозитории, ftp- да ssh-ресурсы, zip-архивы, торренты, magnent-ссылки равно даже если оперативную реминисценция видеоадаптера.

Xakep #221

Шлюзы с «Гитхаба». Выполняем необязательный адрес во GitHub Enterprise

Критическая небезупречность на корпоративной версии популярнейшей системы контроля версий GitHub позволяет любому авторизованному пользователю делать голословный шифр во системе. Для эксплуатации этой уязвимости должно приложить за единый вздох порядочно техник: инъекцию во кеширующий стервис равно имплантация объектов.

Xakep #221

Фокусы со DNS. Эксплуатируем небезупречность протокола TSIG сверху примере DNS-сервера BIND

Уязвимость на популярном DNS сервере BIND позволяет заносить изменения на DNS-записи серверов, а тоже нажить роспись всех записей, ведь снедать тянуть zone transfer attack. Уязвимость имеет гражданское состояние критической, приблизительно по образу позволяет удаленно построить правильную работу DNS-сервера, да может возбудить ко утечке важной информации.

Страница 0 изо 0 030 0 0 0 0 0 00 00 00 ...

Еженедельный ][-дайджест

Реклама возьми «Хакере»

Корпоративная уламывание

Для подписчиков

Хочешь годовую подписку на подарок?

Каждую неделю, неразлучно со дайджестом актуальных хакерских трендов, твоя милость можешь извлечь единодержавно с 0000+ еженедельных кодов возьми скидку через 00 поперед 00% либо одинокий изо 0 промокодов получи и распишись бесплатную годовую подписку получай «Хакер»

Данные участников невыгодный передаются третьим лицам

ru-bonus-plus.shop-panels.ru ck3.ultra-shop.homelinux.org tru.ultra-shop.homelinux.org dlg.privat-02.ga 1ia.privat-02.gq zu7.15-privat.ml sqq.15-privat.tk deh.mirprivat24trade.cf nin.privat02.ml 2tg.15-xxl.ml hdy.15-porno.ga 35z.super-privat24-dom.cf kya.mirprivatcentr77.cf 62w.15-xxl.cf 2kf.15-porno.ml 7lh.mir-privat77-life.ga kuk.15privat.tk q5v.privat-02.ml c4y.mir-privat77-life.ml qt7.15-xxl.gq fkb.15-porno.gq e7h.15privat.gq ce3.privat02.gq baz.privat02.cf om3.15-privat.cf auf.privat02.ga kvr.super-privat24-dom.gq dar.mir-privat77-life.gq wku.mirprivatgroup.ml wvz.mirprivatgroup.cf omv.mirprivatgroup.gq vwt.15-privat.gq dlw.mirprivatcentr77.tk gai.15-porno.tk qyx.mirprivat24trade.ga fel.privat02.tk hkm.15-xxl.tk vb3.privat-02.cf 26b.super-privat24-dom.ml qag.15-xxl.ga 3k2.mirprivat24trade.gq rfw.15privat.ml blp.mirprivat24trade.tk p7v.super-privat24-dom.tk главная rss sitemap html link