Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Ссылка: уязвимость с эскалацией привилегий в OS X
Подробное описание уязвимости CVE-2015-1130 в Apple OS X и истории её обнаружения, с примерами кода. Уязвимость позволяет произвольному пользователю получить файл, исполняемый на локальной машине с правами root. Для эскалации привилегий используется системный API, в котором содержится ошибка. Пишут, что уязвимость существовала как минимум с 2011 года.
()
Похожие записки:
- Ретроспектива заметок: деанонимизация по географии
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Техническое описание TLS: обновление 2022
- Ретроспектива заметок: июль 2012 года
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Десятилетие DNSSEC в российских доменах
- Обновление описания TLS
- Про цепочки, RSA и ECDSA
- Пресертификаты в Certificate Transparency
- Ретроспектива заметок, март 2012
- Год 2022, новый
- Удостоверяющий центр TLS ТЦИ
- Статья о технологии Encrypted Client Hello
- Браузеры и перехват TLS без участия УЦ
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
