golang
TLS 1.3, только игрушечный

  • воскресенье, 29 января 2023 г. в 00:40:40
github
charliermarsh / ruff

  • воскресенье, 29 января 2023 г. в 00:34:05
github
PaulWaltersDev / FreeLearningResourcesForSoftwareTesters

  • воскресенье, 29 января 2023 г. в 00:33:59
github
komeilmehranfar / companies-with-remote-positions-available-for-iranians

  • воскресенье, 29 января 2023 г. в 00:33:57
xaker
Опубликован эксплоит для уязвимости в CryptoAPI

Исследователи из компании Akamai опубликовали описание и эксплоит для уязвимости CVE-2022-34689, затрагивающей Windows CryptoAPI (Crypt32.dll) — основной компонент Windows, который отвечает за криптографические операции. Баг мог использоваться в для подделки сертификатов x.509, и хакеры получат возможность подписать код или пройти аутентификацию.

  • суббота, 28 января 2023 г. в 00:51:54
xaker
Google удалила более 100 000 аккаунтов хак-группы Dragonbridge на YouTube, Blogger и AdSense

Специалисты Google Threat Analysis Group (TAG) заблокировали десятки тысяч учетных записей, связанных с китайской хак-группой Dragonbridge (она же Spamouflage Dragon). Аккаунты использовались для массового распространения дезинформации и прокитайской риторики на онлайн-платформах.

  • суббота, 28 января 2023 г. в 00:49:42
xaker
Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows

Для подписчиковВ этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Windows.

  • суббота, 28 января 2023 г. в 00:48:05
xaker
Роскомнадзор заблокировал сайты ЦРУ и ФБР

Роскомнадзор ограничил доступ к сайтам Центрального разведывательного управления (ЦРУ), Федерального бюро расследований (ФБР), а также платформы Госдепартамента США Rewards For Justice, которая используется для борьбы с терроризмом и контрразведки.

  • суббота, 28 января 2023 г. в 00:46:31