Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Ссылка: уязвимость с эскалацией привилегий в OS X
Подробное описание уязвимости CVE-2015-1130 в Apple OS X и истории её обнаружения, с примерами кода. Уязвимость позволяет произвольному пользователю получить файл, исполняемый на локальной машине с правами root. Для эскалации привилегий используется системный API, в котором содержится ошибка. Пишут, что уязвимость существовала как минимум с 2011 года.
()
Похожие записки:
- TLS для DevOps
- "Авторизованный трафик" и будущее Интернета
- Про цепочки, RSA и ECDSA
- Доверенные программы для обмена сообщениями
- Год 2022, новый
- Ретроспектива заметок, март 2012
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Браузеры и перехват TLS без участия УЦ
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Удостоверяющий центр TLS ТЦИ
- Обновление описания TLS
- Смартфон-шпион: восемь лет спустя
- Интернет-протокол "дымовой завесы"
- Ретроспектива заметок: июль 2012 года
- Статья о технологии Encrypted Client Hello
- Ретроспектива заметок: деанонимизация по географии
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (