Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 70 сообщений
Cообщения с меткой

эксплойт - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

[Перевод] HoleyBeep: объяснение и эксплоит

Вторник, 24 Апреля 2018 г. 10:48 (ссылка)





В былые времена люди использовали \a для генерирования неприятных «гудков» из спикеров системных блоков. Это было особенно неудобно, если хотелось генерировать более сложные звуковые последовательности вроде 8-битной музыки. Поэтому Джонатан Найтингейл написал программу beep. Это была коротенькая и очень простая программа, позволявшая тонко настраивать звучание из спикера.



С появлением X-сервера всё стало куда сложнее.



Чтобы beep могла работать, пользователь должен был либо быть суперпользователем, либо являться владельцем текущего tty. То есть beep всегда будет работать у root-пользователя или у любого локального, но не будет работать у не-root удалённого пользователя. При этом любой терминал (например, xterm), подключённый к X-серверу, считается «удалённым», и поэтому beep работать не будет.
Читать дальше ->

https://habrahabr.ru/post/354130/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Можно ли войти в закрытую дверь, или как патчат уязвимости

Понедельник, 09 Апреля 2018 г. 15:04 (ссылка)

В мире каждый день публикуются десятки CVE (по данным компании riskbasedsecurity.com за 2017 год было опубликовано 20832 CVE). Однако производители стали с большим пониманием и вниманием относиться к security-репортам, благодаря чему скорость закрытия багов существенно увеличилась (по нашим ощущениям).



Нам стало интересно посмотреть на несколько продуктов и понять, из-за чего же возникли уязвимости (учимся на чужих ошибках). А также как производители их исправляют и всегда ли это у них получается (забегая вперед – не всегда).




Читать дальше ->

https://habrahabr.ru/post/353108/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
server13it

Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов

Суббота, 03 Февраля 2018 г. 06:37 (ссылка)
https://server13.site/news/anb.html


Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (CVE-2017-0144) используется ботнетом Smominru для добычи криптовалюты Monero.

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

[Перевод] Началась новая атака с эксплойтом для Word

Пятница, 20 Октября 2017 г. 20:14 (ссылка)





10 октября исследователи из китайской компании Qihoo 360 опубликовали статью, где предупреждают об эксплойте нулевого дня (CVE-2017-11826), влияющего на Office и который уже активно используется хакерами.



За последние несколько часов мы обнаружили спамовую кампанию, которая нацелена на предприятия и использует данный эксплойт. Это очень опасная атака, т.к. команды выполняются в Word без каких-либо OLE-объектов или макросов. Читать дальше ->

https://habrahabr.ru/post/340606/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<эксплойт - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda