Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Подводные камни AppCache. Как злодеи идентифицируют статус кросс-доменных ресурсов *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Фундаментальные основы хакерства. Новые способы находить защитные механизмы в чужих программах
2019-03-25 12:30 Юрий Язев


Для подписчиков
Чтобы иметь возможность ломать программы, на страже которых стоят хитрые защитные механизмы, необходимо знать разные способы нахождения этих самых механизмов в подопытном приложении. В сегодняшней статье будет показано, как это сделать, а в конце мы разберем пример работы с графическим приложением.

FEMA раскрыло третьим лицам данные 2,3 млн человек, пострадавших от ураганов и лесных пожаров
2019-03-25 13:30 Мария Нефёдова


Американское Федеральное агентство по управлению в чрезвычайных ситуациях допустило утечку личных данных людей, пострадавших от природных катастроф.

На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla
2019-03-25 22:00 Мария Нефёдова


На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло состязание Pwn2Own 2019, организованное Trend Micro Zero Day Initiative (ZDI). Призовой фонд мероприятия в этом году составлял более миллиона долларов.

Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором
2019-03-26 09:45 Мария Нефёдова


Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.

Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API
2019-03-26 11:30 Мария Нефёдова


Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи.

Подводные камни AppCache. Как злодеи идентифицируют статус кросс-доменных ресурсов
2019-03-26 12:30 Владимир Карев


Для подписчиков
Механизм AppCache позволяет веб-приложениям кешировать ресурсы в локальном хранилище твоего браузера. Это дает им возможность взаимодействовать с тобой даже в автономном режиме. Но когда через AppCache кешируются кросс-доменные ресурсы, возникает серьезный риск утечки конфиденциальной информации. Давай разберемся, как это происходит.


© Copyright Gameland

В избранное