Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

В королевстве PWN. Препарируем классику переполнения буфера в современных условиях *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






После выхода очередного обновления в Windows Defender перестало работать сканирование файлов
2019-09-19 13:30 Мария Нефёдова


Быстрое и полное сканирование в Windows Defender завершалось через несколько секунд после начала. Баг появился после выхода одного из патчей.

В Эквадоре арестован глава компании, допустившей утечку данных миллионов граждан
2019-09-19 13:30 Мария Нефёдова


Полиция Эквадора арестовала директора аналитической фирмы, которая допустила утечку личных данных 20 млн граждан.

Ботнет Smominru заразил 90 000 устройств только за последний месяц
2019-09-19 14:30 Мария Нефёдова


Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры и внося изменения в конфигурацию системы, что может влиять на корректную работу зараженной машины.

Операция BrainfuckPC. Как я построил самый безумный релейный компьютер и не стал на этом останавливаться
2019-09-19 16:30 Artem Kashkanov


Для подписчиков
Спаяв десять лет назад свою первую схему на электромагнитных реле, способную сложить два числа, я подумал: вот было бы здорово создать полноценный компьютер на тысяче релюшек! Не знал я тогда, что крепко подсяду на такое хобби и после воплощения затеянного замахнусь не только на ламповую ЭВМ, но и на компьютер на базе утерянной технологии создания логических элементов, работающей на струе воздуха.

GitHub теперь может присваивать уязвимостям идентификаторы CVE
2019-09-19 21:30 Мария Нефёдова


Компания Microsoft приобрела инструмента для анализа кода Semmle, а GitHub стал CVE Numbering Authority, то есть теперь может присваивать уязвимостям идентификаторы CVE.

Опубликован список 25 самых опасных угроз по версии MITRE
2019-09-20 10:30 Мария Нефёдова


Представители MITRE подготовили обновленный список из 25 наиболее опасных проблем и недочетов в ПО, которые приводят к возникновению уязвимостей.

Два расширения для блокировки рекламы в Chrome манипулировали файлами cookie
2019-09-20 11:30 Мария Нефёдова


Специалисты Google исключили из каталога расширений для Chrome два блокировщика рекламы, которые занимались мошенничеством с помощью cookie stuffing.

В королевстве PWN. Препарируем классику переполнения буфера в современных условиях
2019-09-20 12:30 Сергей Яшин


Для подписчиков
Сколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однако в этой статье я постараюсь предоставить универсальное практическое «вступление» для энтузиастов: от существующих на данный момент механизмов безопасности компилятора GCC до точечных особенностей разработки бинарных эксплоитов для срыва стека.


© Copyright Gameland

В избранное