Два года в /fg/. Войти !bnw Сегодня Клубы
УНЯНЯ. У нас есть немножечко инфы об этом пользователе. Мы знаем, что он понаписал, порекомендовал и даже и то и другое сразу. А ещё у нас есть RSS.
Теги: Клубы:

Держите стотью на подумоть (ну или хотя бы поржать): https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/
#S92UOG (1) / @l29ah / 67 дней назад
https://www.opennet.ru/opennews/art.shtml?num=56580 > Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения. > Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]
#BZBQZN (0+4) / @l29ah / 1061 день назад
Чёт untrusted xauth cookie в иксах похоже не позволяют использовать OpenGL: WARNING: QXcbIntegration: Cannot create platform OpenGL context, neither GLX nor EGL are enabled Такое чувство будто мне нужно дописать в иксах поддержку XACE (или понять как ей предполагается пользоваться, поскольку в самой спеке информации об интерфейсах для пользователя и каких-либо протоколов нет) чтобы иметь возможность гонять быстрые браузеры не давая им возможности кейлоггинга. Есть чо?
#F4NSOE (7+3) / @l29ah / 1116 дней назад
#HK5B12 (0+2) / @l29ah / 1367 дней назад
"BleedingTooth" – zero-click RCE in Linux Bluetooth: https://twitter.com/theflow0/status/1316071793707364353 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html – According to Intel, all Linux kernels with BlueZ support prior to 5.9 are affected. – Intel recommends updating the Linux kernel to version 5.9 or newer. – BlueZ is the canonical implementation of the Bluetooth protocol stack. – CVE-2020-12351, CVE-2020-12352, CVE-2020-24490.
#U163K7 (10+3) / @l29ah / 1529 дней назад
https://ru.wikipedia.org/wiki/Ловец_IMSI Можно вместо четырёхтерабайтового харда под радужные таблицы купить старую моторолу.
#CT4JTQ (4) / @l29ah / 2695 дней назад
https://www.opennet.ru/opennews/art.shtml?num=46317 Чё как там с апдейтами ядра в ваших задроидах ?
#05HX6N (1+2) / @l29ah / 2817 дней назад
Из-за бага в Telegram москвичка получила возможность незаметно читать переписку редакции «Дождя» https://tjournal.ru/30675-iz-za-baga-v-telegram-moskvichka-poluchila-vozmozhnost-nezametno-chitat-perepisku-redakcii-dozhdya
#O98ISA (3+3) / @l29ah / 3093 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.