Я и мой ёбаный кот на фоне ковра. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.0 пользователей не могут ошибаться!
?6946
прекрасное6443
говно5907
говнорашка5512
хуита4716
anime3066
linux2654
music2635
bnw2602
рашка2565
log2356
ололо2178
дунч1833
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1422
дыбр1238
гімно1158

Держите стотью на подумоть (ну или хотя бы поржать): https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/
#S92UOG (1) / @l29ah / 66 дней назад
QIWI взломали Хакеры из группировки NB65 заявили, что взломали QIWI и зашифровали базы данных платёжной системы. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Всего пострадало примерно 10,5 терабайт информации. Хакеры дали QIWI 3 дня на то, чтобы связаться с ними. Они пообещали публиковать по миллиону строк из слитых баз данных в сутки. Официально платёжная система эту информацию не комментировала.
#6YRPUT (0) / @bga_ / 964 дня назад
https://www.opennet.ru/opennews/art.shtml?num=56580 > Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения. > Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]
#BZBQZN (0+4) / @l29ah / 1060 дней назад
Чёт untrusted xauth cookie в иксах похоже не позволяют использовать OpenGL: WARNING: QXcbIntegration: Cannot create platform OpenGL context, neither GLX nor EGL are enabled Такое чувство будто мне нужно дописать в иксах поддержку XACE (или понять как ей предполагается пользоваться, поскольку в самой спеке информации об интерфейсах для пользователя и каких-либо протоколов нет) чтобы иметь возможность гонять быстрые браузеры не давая им возможности кейлоггинга. Есть чо?
#F4NSOE (7+3) / @l29ah / 1115 дней назад
#HK5B12 (0+2) / @l29ah / 1366 дней назад
"BleedingTooth" – zero-click RCE in Linux Bluetooth: https://twitter.com/theflow0/status/1316071793707364353 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html – According to Intel, all Linux kernels with BlueZ support prior to 5.9 are affected. – Intel recommends updating the Linux kernel to version 5.9 or newer. – BlueZ is the canonical implementation of the Bluetooth protocol stack. – CVE-2020-12351, CVE-2020-12352, CVE-2020-24490.
#U163K7 (10+3) / @l29ah / 1528 дней назад
#PB1IEJ (0) / @anonymous / 1857 дней назад

https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html
tldr: buffer overflow в запиханом в кремний коде начального бутлоадера, проверяющем подписи.

#S69EFK (2+1) / @lexszero / 2663 дня назад
https://ru.wikipedia.org/wiki/Ловец_IMSI Можно вместо четырёхтерабайтового харда под радужные таблицы купить старую моторолу.
#CT4JTQ (4) / @l29ah / 2694 дня назад
https://www.opennet.ru/opennews/art.shtml?num=46317 Чё как там с апдейтами ядра в ваших задроидах ?
#05HX6N (1+2) / @l29ah / 2816 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.