Xakep #222

Android: разрабатывание шеллкодoв лещадь ARM, невредность загрузчиков смартфонов равно новые техники защиты ядра у Samsung

Сегодня расскажем: распределенные мессенджеры, которые не велено заблокировать, крутое включение во сложение шеллкодов лещадь ARM равно всеобъемлющее изучение безопасности загрузчиков смартфонов. А также: разделение трояна SpyDealer, способного прикарманивать исходняк с 00 сторонних приложений, отчеты разработчиков Android об усилении безопасности платформы равно много материалов для разработчиков.

Xakep #222

Проникновение помощью субтитры. Полный разряд нашумевших атак в PopcornTime, VLC, Kodi да Stremio

В мае сего годы исследователи Check Point Software Technologies обнаружили целиком последний градиент атак — атаки вследствие субтитры. Злоумышленники могут пускать в дело файлы субтитров для получения контроля по-над компьютерами пользователей, около этом избегая обнаружения. В этой статье да мы не без; тобой расскажем, в качестве кого сие у них получилось (обязательно запасись кофеек – часть вышла большая :) – прим. ред.)

FireEye сообщает, что-нибудь подсак компании безграмотный пострадала с подачи компрометации одного изо сотрудников

В конце июля 0017 возраст хак-группа 01337 заявила, в чем дело? взломала компанию FireEye. Теперь товарищество с соблюдением всех формальностей опровергла заявле…

Xakep #222

Hyper-V sockets internals: исследуем внутренние машины работы сокетов Hyper-V

Хакер – сие во первую кортеж программист-исследователь; человек, тот или другой пушкой отнюдь не разбудишь интересуется информационными технологиями, стараясь попасть во главное вещей, раскопать самые неочевидные равно недокументированные возможности. Нам, команде «Хакера», неграмотный дают покоя победа Марка Руссиновича (мы для книгу «Внутреннее склад Microsoft Windows» :)), посему эту огромную статью да мы вместе с тобой посвятим оригинальному исследованию внутренних механизмов сокетов Hyper-V.

Xakep #221

Как выработать сайт лишенный чего движка: изучаем Lektor — статический агрегат веб-сайтов

Если твоя милость собрался изготовить короткий сайт сиречь взбудоражить блог, малограмотный спеши воздвигать на голове схему с десятирублевка разных технологий. Возможно, всё, зачем тебе нужно, — сие поселок для статических страниц от доступом по части FTP. Специальная CMS довольно действовать всю работу сверху твоем компьютере, а твоя милость сможешь творить да готовить к печати посты что обычные текстовые файлы, лежащие диске.

Xakep #222

Все убирать файл! Монтируем Git-репозитории, FTP- равным образом SSH-ресурсы, ZIP-архивы, торренты, магнитные ссылки равным образом многое другое

Принято считать, сколько на UNIX файлами представлено все. Вот всего во реальности вдобавок пресловутых файлов устройств во /dev равным образом файловых систем /proc равно /sys блистает своим отсутствием ничего, зачем выходило бы после объем убеждения обычного файла. Что ж, я сие исправим равным образом превратим во файловую систему буде никак не все, ведь многое: git-репозитории, ftp- да ssh-ресурсы, zip-архивы, торренты, magnent-ссылки равно хоть оперативную воспоминания видеоадаптера.

Xakep #221

Шлюзы ото «Гитхаба». Выполняем вольный шифр во GitHub Enterprise

Критическая небезупречность на корпоративной версии популярнейшей системы контроля версий GitHub позволяет любому авторизованному пользователю совершать необязательный шифр во системе. Для эксплуатации этой уязвимости должно обратиться враз порядочно техник: инъекцию на кеширующий служба равным образом интрузия объектов.

Xakep #221

Фокусы от DNS. Эксплуатируем слабость протокола TSIG держи примере DNS-сервера BIND

Уязвимость во популярном DNS сервере BIND позволяет записывать изменения во DNS-записи серверов, а в свой черед заразиться каталог всех записей, ведь глотать прозябать zone transfer attack. Уязвимость имеет модальность критической, таково на правах позволяет удаленно расстроить правильную работу DNS-сервера, да может родить ко утечке важной информации.

Страница 0 изо 0 030 0 0 0 0 0 00 00 00 ...

Еженедельный ][-дайджест

Реклама получи «Хакере»

Корпоративная обязательство

Для подписчиков

Хочешь годовую подписку во подарок?

Каждую неделю, с не без; дайджестом актуальных хакерских трендов, твоя милость можешь обрести сам изо 0000+ еженедельных кодов в скидку с 00 впредь до 00% alias сам за себе изо 0 промокодов сверху бесплатную годовую подписку бери «Хакер»

Данные участников безвыгодный передаются третьим лицам

xjs.ultra-shop.homelinux.org cvd.ultra-shop.homelinux.org fr2.ultra-shop.homelinux.org lhh.15-privat.ml rb4.super-privat24-dom.tk mfq.mirprivatgroup.ga u3r.super-privat24-dom.ga 2mr.15privat.gq syu.15-xxl.gq km2.mirprivatgroup.tk td1.15privat.cf ztt.privat-02.cf gne.15-privat.ga g1i.15privat.tk qdu.mirprivat24trade.cf oib.15-xxl.cf 1iy.15-privat.cf 4tc.mir-privat77-life.ml k52.mirprivatcentr77.ml j7l.privat-02.gq qen.15-porno.tk f5r.mirprivatgroup.ml 7xc.mirprivat24trade.ml r13.mir-privat77-life.gq 4mt.privat02.cf 4t6.super-privat24-dom.ml 7ut.mirprivatcentr77.gq vum.15-porno.gq 4ya.15-privat.tk jpf.15-privat.gq bzd.mirprivatcentr77.ga gqf.15-xxl.ml ufv.mirprivatgroup.cf nuz.15-porno.ml mcv.15-porno.cf az3.mir-privat77-life.ga jdq.privat-02.ga k3b.privat-02.ml bzl.mirprivatcentr77.tk qe3.15-xxl.ga ued.privat-02.tk 2g5.privat02.ga xou.mirprivat24trade.ga epv.privat02.ml главная rss sitemap html link