Основные блоги b.Z » Все блоги » Про интернет » Жизнь без SDL. Зима 2017

Жизнь без SDL. Зима 2017

Все блоги / Про интернет 5 апреля 2017 513   
Смотреть в Telegram Поделиться в TG


Введение, дисклеймер или зачем эта статья


Данная статья представлена с целью призвать всех, кто хоть как-то связан с разработкой, обращать больше внимания на безопасность, при этом мы постарались сделать это максимально наглядным образом. Статья не претендует на самостоятельное исследование.

Первая попытка формирования проблемы была представлена на финальном этапе M*CTF в Конгресс-центре МТУСИ. В день лекций был представлен к вниманию доклад «Жизнь без SDL. Осень-2016», затрагивающий подробный разбор DOM XSS на WIX.COM и Cryptsetup Initrd root Shell в современных дистрибутивах. Последний случай мы рассмотрели на недавнем вебинаре.

Доклад получил одобрение публики и плавно перешел в диалог о существующих проблемах и способах их решений. Это вдохновило нас на создание цикла статей о наиболее интересных и показательных случаях, подчеркивающих актуальность затронутой темы.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Я есть root. Получаем стабильный shell

Давайте представим, что мы получили бэк-коннект в результате эксплуатации RCE-уязвимости в условном PHP-приложении. Но едва ли это соединение можно назвать полноценным. Сегодня разберемся в том, как прокачать полученный доступ и сделать его более стабильным. Это третья часть из цикла статей по

подробнее »
22 июня 2020
[Из песочницы] Взлом Kaspersky Crackme: исследование защитного механизма (Часть 1)

Недавно закончился конкурс обратной разработки ZeroNight2015, проводимый «Лабораторией Касперского». Сама организация конкурса, с моей точки зрения, хромала, но статья не об этом. На конкурсе была представлена интересная задача под названием «Смартфон», разбору которой и будет посвящена данная

подробнее »
29 января 2016
1. UserGate Getting Started. Введение

Эта первая статья из планируемого цикла статей о продукции отечественной компании UserGate (ООО «Юзергейт»), которая разрабатывает технологии, обеспечивающие безопасность доступа в интернет и управление пользователями и улучшению качества интернет-доступа. Основной офис UserGate находится в

подробнее »
30 сентября 2020
Безопасность iOS и Android преувеличена?

Совместный доклад компаний Kaspersky Lab и Citizen Lab, который был представлен в ходе международной конференции по кибербезопасности Going Underground, проходящей в Лондоне, содержит ряд весьма интересных сообщений. Рубрика: Безопасность в Интернет

подробнее »
25 июня 2014
«Взломайте нас, чтобы было красиво»

Дисклеймер Данная статья отражает личный опыт и мнение её авторов и написана с целью призвать сообщество к обсуждению. Здесь не будут называться имена, ни на кого не будут показывать пальцем. Мы попытаемся обратить внимание на то, что считаем проблемой сегодняшнего российского рынка услуг в сфере

подробнее »
28 декабря 2017
Черный список IP своими руками

Совсем недавно мною была выложена статья, касающаяся безопасности сайта и, в частности, проблемы капчи и большого вопроса — можно ли от нее избавиться и как это сделать. Обсуждение было живое и очень продуктивное. Как это довольно часто со мной бывает, в результате анализа комментариев

подробнее »
19 августа 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация