Смотрите также связанные темы
08.11.2018 Блог: Новый старый 0day для Microsoft Office - CVE-2013-3906
5 ноября Microsoft сообщила о новой уязвимости CVE-2013-3906, которая срабатывает при обработке TIFF изображений. Эксплуатация этой уязвимости дает возможность атаковать ПО, использующее уязвимую библиотеку обработки TIFF изображений, в том числе Microsoft Office и Lync. В этот же день была опубликована информация о том, что Microsoft зафиксировала атаки с использованием эксплойтов к CVE-2013-3906. В наших руках оказалось несколько эксплойтов к CVE-2013-3906, которые мы подробно разобрали. Во всех осуществляется heap-spray, запись своего кода по адресу 0x08080808 и исполнение оттуда же. Генера...
01.07.2018 Разработка эксплоитов для Linux. Часть III - переполнение буфера с помощью ret2libc
В данном руководстве будет продемонстрирована эксплуатация переполнения буфера с помощью ret2libc.
04.04.2018 Переполнение буфера: анатомия эксплоита
Взгляд на то, как эксплуатируются уязвимости систем и почему существуют эксплоиты.
27.10.2018 Процессор Oracle SPARC M7 способен выполнять до 256 потоков команд
Компания Oracle представила семейство систем SPARC на 32-ядерном, 256-поточном процессоре SPARC M7. К достоинствам систем относится механизм защиты и шифрования Security in Silicon; технология повышения эффективности при работе с базами данных SQL in Silicon; рекордно высокая производительность в корпоративных задачах, облачных приложениях и при обработке больших данных. По словам производителя, системы на новом процессоре, включая систему Oracle SuperCluster M7, показанную на иллюстрации, и серверы SPARC T7 и M7, легко интегрируются в существующую инфраструктуру, а имеющиеся приложения буду...
21.08.2018 За новую веб-атаку, связанную с отравлением буфера обмена, отвечает Flash-ролик
Атака направлена на такую популярную функцию как "копировать/вставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.
27.04.2018 Multiple Security Vulnerabilities in libtiff(3)
Multiple security vulnerabilities have been found in libtiff(3), a library for reading and writing Tag Image File Format (TIFF) files.
14.10.2018 Немцы запретили картинки в выдаче Google
Суд постановил, что отображение уменьшенных копий изображений, защищённых копирайтом, на странице с результатами поиска нарушает права их владельцев. Далее
10.12.2018 Анализ уязвимости «нулевого дня» в Microsoft Internet Explorer
В этой статье мы рассмотрим полученный нами образец вредоносного кода, эксплуатирующий уязвимость «нулевого дня» (0-day) при обработке XML тегов в Microsoft Internet Explorer.
30.12.2018 Продемонстрирован надежный способ эксплуатации уязвимостей в маршрутизаторах Cisco
На конференции 25C3 Феликс "FX" Линдер (Felix "FX" Lindner) выступил с публичным докладом Cisco IOS attack and defense и впервые продемонстрировал надежную эксплуатацию переполнений буфера в маршрутизаторах Cisco.
27.04.2018 2009-04-26 - [slackware-security] cups (SSA:2009-116-01)
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1[slackware-security] cups (SSA:2009-116-01)New cups packages are available for Slackware 12.0, 12.1, 12.2, and -current tofix security issues.More details about this issue may be found in the CommonVulnerabilities and Exposures (CVE) database: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0146 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0147 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0163 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0164&n...
|
