Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Apple напомнила разработчикам, что правила компании запрещают шпионить за действиями пользователей
2019-02-11 10:30 Мария Нефёдова


Выяснилось, что разработчики приложений для iOS наблюдали за тем, как пользователи взаимодействуют со своими устройствами (разумеется, без ведома последних). Представители Apple напомнили, что такие практики запрещены правилами App Store и пообещали наказать нарушителей.

Новая атака представляет угрозу даже для TLS 1.3
2019-02-11 11:30 Мария Нефёдова


Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick
2019-02-11 13:00 aLLy


Для подписчиков
Специалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, которую часто используют в проектах на Python, в том числе — на вебе. Как это эксплуатировать? Давай разбираться.


© Copyright Gameland

В избранное