Смотрите также связанные темы
16.10.2018 По следам stagefright 2
В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
10.12.2018 Анализ уязвимости «нулевого дня» в Microsoft Internet Explorer
В этой статье мы рассмотрим полученный нами образец вредоносного кода, эксплуатирующий уязвимость «нулевого дня» (0-day) при обработке XML тегов в Microsoft Internet Explorer.
13.04.2018 Ядро Антивируса версия 5.1 – больше настроек, больше контроль
Наряду с разработкой Outpost 7 мы продолжаем совершенствовать наш антивирус. За последний месяц мы уже 3 раза обновили его механизм. Новейшая версия антивирусного ядра используется в публичной бета-версии Outpost Pro7, которая вышла 9 апреля.
Для повышения производительности и стабильности мы сделали акцент на обработке дополнительных типов файлов и алгоритмах, которые ранее могли вызывать замедления в работе [...]
23.07.2018 Веблог: Мирт и гуава: Эпизод 5
До сих пор в наших публикациях о Stuxnet мы не освещали основной функционал этого червя, концентрируясь в первую очередь на гораздо более опасных для всех пользователей проблемах – с zero-day уязвимостью в обработке LNK-файлов и сертификатами в руках злоумышенников.
08.11.2018 Блог: Новый старый 0day для Microsoft Office - CVE-2013-3906
5 ноября Microsoft сообщила о новой уязвимости CVE-2013-3906, которая срабатывает при обработке TIFF изображений. Эксплуатация этой уязвимости дает возможность атаковать ПО, использующее уязвимую библиотеку обработки TIFF изображений, в том числе Microsoft Office и Lync. В этот же день была опубликована информация о том, что Microsoft зафиксировала атаки с использованием эксплойтов к CVE-2013-3906. В наших руках оказалось несколько эксплойтов к CVE-2013-3906, которые мы подробно разобрали. Во всех осуществляется heap-spray, запись своего кода по адресу 0x08080808 и исполнение оттуда же. Генера...
29.07.2018 ESET: у червя Stuxnet появились преемники
Компания ESET сообщмла о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов (LNK/Exploit.CVE-2010-2568).
18.07.2018 Apple выпустила исправление безопасности для iPhone и iPad
Компания Apple выпустила обновление для iOS, которое устраняет критическую уязвимость при обработке PDF файлов.
09.08.2018 “HTTP Parameter Contamination”
Различия в обработке одной и той же информации на разных платформах могут привести к потенциальной логической ошибке или уязвимости в системе безопасности.
13.03.2018 Подключение произвольного файла в работу уязвимого файла на локальном сервере с помощью временных загрузочных файлов при загрузке по стандарту rfc1867
Статья описывает способ использования уязвимости LFI (Local File Inclusion): подключение произвольного PHP-скрипта на локальном сервере.
05.10.2018 Торрент-трекеры удалили более 3 млн файлов по требованиям правообладателей
За все время своего существования крупнейшие ресурсы удовлетворили более 3 млн запросов на удаление контента.
|
