github
cssanimation / css-animation-101

  • пятница, 30 ноября 2018 г. в 00:16:03
xaker
Исследователи придумали, как использовать «умные» лампочки для извлечения данных

Специалисты Checkmarx изучили работу «умных» лампочек Magic Blue и пришли к выводу, что с их помощью можно похищать данные.

  • четверг, 29 ноября 2018 г. в 00:23:23
xaker
ПО компании Sennheiser устанавливает корневые сертификаты и сливает приватные ключи

Эксперты Microsoft предупредили, что приложения HeadSetup и HeadSetup Pro, разработанные Sennheiser, поставляются с корневыми сертификатами и позволяют третьим сторонам извлечь приватные ключи.

  • четверг, 29 ноября 2018 г. в 00:23:09
xaker
Приложения для Android, насчитывающие 2 млрд установок, обвинили в рекламном фроде

ИБ-специалисты утверждают, что крупная китайская компания Cheetah Mobile и восемь ее приложений, установленные около двух миллиардов раз, были замешаны в мошеннической рекламной схеме.

  • четверг, 29 ноября 2018 г. в 00:22:55
xaker
Токсичные заметки. Как с помощью XSS исполнять произвольный код в Evernote

Для подписчиковНе сомневаюсь, что ты слышал про сервис создания и хранения заметок Evernote. В клиентском приложении Evernote для Windows есть хранимая XSS-уязвимость, с помощью которой можно выполнить произвольный код на целевой системе пользователя.

  • четверг, 29 ноября 2018 г. в 00:22:39
habrahabr
Руководство по обработке ошибок в JavaScript

  • четверг, 29 ноября 2018 г. в 00:19:12
habrahabr
Объясняем бэкдор в event-stream

  • четверг, 29 ноября 2018 г. в 00:19:11