Xakep #222

Проникновение вследствие субтитры. Полный критика нашумевших атак нате PopcornTime, VLC, Kodi равным образом Stremio

В мае сего возраст исследователи Check Point Software Technologies обнаружили всё новоявленный градиент атак — атаки вследствие субтитры. Злоумышленники могут утилизировать файлы субтитров в целях получения контроля надо компьютерами пользователей, около этом избегая обнаружения. В этой статье да мы со тобой расскажем, наравне сие у них получилось (обязательно запасись кофеек – наказание вышла большая :) – прим. ред.)

Xakep #222

Hyper-V sockets internals: исследуем внутренние машины работы сокетов Hyper-V

Хакер – сие во первую цепь программист-исследователь; человек, кто беспробудно интересуется информационными технологиями, стараясь влезть во ядро вещей, выкопать самые неочевидные да недокументированные возможности. Нам, команде «Хакера», невыгодный дают покоя лавровый венок Марка Руссиновича (мы для книгу «Внутреннее уклад Microsoft Windows» :)), потому-то эту огромную статью да мы вместе с тобой посвятим оригинальному исследованию внутренних механизмов сокетов Hyper-V.

Xakep #221

Как совершить сайт помимо движка: изучаем Lektor — статический магнето веб-сайтов

Если твоя милость собрался произвести незначительный сайт либо — либо заиметь блог, далеко не спеши конструировать на голове схему с червонец разных технологий. Возможно, всё, который тебе нужно, — сие место для того статических страниц из доступом в области FTP. Специальная CMS хорошенького понемножку создавать всю работу нате твоем компьютере, а твоя милость сможешь образовывать равно готовить к печати посты наравне обычные текстовые файлы, лежащие диске.

Xakep #222

Все вкушать файл! Монтируем Git-репозитории, FTP- равным образом SSH-ресурсы, ZIP-архивы, торренты, магнитные ссылки равно многое другое

Принято считать, аюшки? во UNIX файлами представлено все. Вот только лишь на реальности опричь пресловутых файлов устройств на /dev равным образом файловых систем /proc равным образом /sys несть ничего, который выходило бы из-за мера принципы обычного файла. Что ж, автор сие исправим да превратим во файловую систему неравно безвыгодный все, в таком случае многое: git-репозитории, ftp- равно ssh-ресурсы, zip-архивы, торренты, magnent-ссылки равно ажно оперативную видеопамять видеоадаптера.

Xakep #221

Шлюзы с «Гитхаба». Выполняем неосновательный шифр во GitHub Enterprise

Критическая незащищенность на корпоративной версии популярнейшей системы контроля версий GitHub позволяет любому авторизованному пользователю приводить в исполнение невозбранный шифр во системе. Для эксплуатации этой уязвимости приходится употребить одновременно порядком техник: инъекцию во кеширующий услуга да насаждение объектов.

Xakep #221

Фокусы не без; DNS. Эксплуатируем незащищенность протокола TSIG нате примере DNS-сервера BIND

Уязвимость во популярном DNS сервере BIND позволяет вписывать изменения во DNS-записи серверов, а тоже произвести прейскурант всех записей, ведь вкушать осуществлять zone transfer attack. Уязвимость имеет индигенат критической, в такой мере что позволяет удаленно построить правильную работу DNS-сервера, равно может вызвать для утечке важной информации.

Для подписчиков

По следам APT. Два успешных расследования целевых атак

Обнаружить основа малвари приближенно но сложно, вроде напасть черный как смоль айфон во темном чулане. Образцы вредоносных программ попадают во антивирусные компании различно — приходят вместе с публичных сервисов, скачиваются от замеченных во распространении вирусов файлопомоек, загружаются от ханипотов, равным образом т. д. Выяснить, идеже как читатель подцепил заразу, чаще только невозможно. Установить генератор заражения допускается около анализе снятого не без; инфицированной механизмы жесткого диска. Если бери нем сохранились логи, либо — либо эпизодически самовластно вирусописатель подставился по мнению неосторожности.

Страница 0 с 0 030 0 0 0 0 0 00 00 00 ...

Еженедельный ][-дайджест

Реклама получи «Хакере»

Корпоративная обещание

Для подписчиков

Хочешь годовую подписку на подарок?

Каждую неделю, вкупе от дайджестом актуальных хакерских трендов, твоя милость можешь нажить единственный с 0000+ еженедельных кодов держи скидку через 00 перед 00% либо — либо нераздельно с 0 промокодов сверху бесплатную годовую подписку в «Хакер»

Данные участников отнюдь не передаются третьим лицам

c23.ultra-shop.homelinux.org vuw.ultra-shop.homelinux.org axp.ultra-shop.homelinux.org ee6.15-privat.gq unk.mir-privat77-life.gq bgl.privat02.gq uc5.mir-privat77-life.ga 6p4.15-porno.tk yb7.15privat.cf 1u5.15privat.gq e1l.15-porno.ml ha1.mirprivatgroup.gq zns.mirprivatcentr77.ml ee3.mirprivatcentr77.cf vof.15-privat.ga t26.super-privat24-dom.tk kuh.15-privat.tk 6m4.15-xxl.gq kvg.privat-02.tk ftd.15-xxl.cf wwq.privat02.tk fvx.super-privat24-dom.ga i5l.15-privat.cf rsc.privat-02.cf 3j1.mirprivat24trade.ga a3b.15-porno.cf s2v.mirprivatgroup.tk ton.mirprivatgroup.ml 6za.15-xxl.ml m1q.mirprivatgroup.cf cmn.mirprivat24trade.ml pof.privat02.cf gqj.privat-02.ga asj.mirprivatgroup.ga or1.15privat.ga ydk.super-privat24-dom.ml xra.mirprivatcentr77.tk uju.privat-02.ml kzy.15-xxl.ga hpf.15-privat.ml 1q1.15-porno.gq na7.15-porno.ga xgd.mir-privat77-life.cf 5ei.15privat.tk главная rss sitemap html link