Кратко обработчик изображений Skia обрабатывает изображения из таких источников, как электронная почта, месенджеры, MMS сообщения, что в итоге позволяет исполнить вышеозвученный вектор атаки
Форматы файлов обрабатываемые гнусмас библиотекой (skia): * BMP * WBMP * ICO * PNG * JPEG * GIF * WEBP * HEIF * RAW (изместные как DNG, использующие структуру TIFF) * QM (version 1) * QG (versions 1.0, 1.1 and 2.0) * ASTC * PIO (a variant of PNG)
Друзья, подготовил для вас очередной ролик по OWASP Top-10. Пункт А8 - Небезопасная десериализация. К слову, это любимая уязвимость "Каретки"-crlf. Хотите быть как он - учитесь юзать десериализацию 😎
Не забудьте подписаться и написать в комментариях, где я накосячил в этот раз 😁
Всем привет! Я Twost и сегодня мы поговорим о безопасности. В этом ролике будет рассмотрен восьмой пункт OWASP TOP-10 - Insecure Deserialization (Небезопасна...
00:00 - Intro 02:35 - Running GoBuster to discover /music/, checking the page to try to find out what it is. 05:00 - Going to login reveals this is OpenNetAd...
We are using an emulator to research what triggers MissingNo and come up with a hypothetical story how one could have found and analyzed this glitch. GameBoy...
Смартфоны китайской компании Xiaomi записывают информацию о том, что пользователи делают с устройством и передают данные на серверы, арендуемые компанией.
По информации СМИ, стандартный браузер Xiaomi записывает информацию обо всех посещениях сайтов, а также поисковых запросах и просмотрах публикаций в новостной ленте. Более того, любые действия пользователя фиксируются даже при использовании режима инкогнито.
В Xiaomi заявили, что сбор данных происходил без нарушения анонимности пользователей.