1. Fortinet Getting Started v 6.0.

Добро пожаловать на новый видеокурс, посвященный решениям компании Fortinet — Fortinet Getting Started. По ходу данного

Медведев поручил Правительству и

Премьер-министр Дмитрий Медведев поручил учредить автономную некоммерческую организацию "Национальный

Редакция Spark.ru: Как ленинградская

История Маргариты Луи-Дрейфус (Богдановой), совладелицы агропромышленного холдинга Louis Dreyfus Company и марсельского

ЦБ и ФАС намерены противостоять

В Центробанке (ЦБ) и Федеральной антимонопольной службе (ФАС) обеспокоены влиянием Сбербанка на рынки цифровых услуг,

[Перевод] Полное руководство по

Отвечаете ли вы за единственный ПК с Windows 10, или за тысячи, трудности с управлением обновлениями у вас одни и те

Аспро: Чем корпоративный сайт лучше

Обязательно прочитайте эту статью перед запуском онлайн-бизнеса, чтобы ресурс покрывал потребности, а все вложенные

Steam Windows Client Local Privilege Escalation 0day

Все блоги / Про интернет 7 августа 2019 42   
Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятно, когда тебе прямо показывают, что ты допустил ошибку и, скорее всего, не одну. Неприятно подтверждать в открытых источниках публично, что проблемы были, что сотрудники что-то недоработали. Но я не понимаю почему информацию об уязвимости нужно отвергать.



Итак, герой нашей истории — ПО Steam от компании Valve. И уязвимость повышения привилегий в нем, которая позволяет любому пользователю выполнить команды от имени NT AUTHORITYSYSTEM.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Qualcomm Tech Summit 2019. День 3.

Компьютеры на ARM-процессорах, платформы для ноутбуков; расширенная реальность XR и применение в жизни…

Бирюльки №567. Смартфон от Пабло

Смартфон от брата Пабло Эскобара; Google без отцов-основателей; как решить проблемы MacBook; кто читает электронные

Tele2, новая линейка

Ровно год прожила предыдущая версия линейки, неплохо. Перебегать на новые без оглядки не советую, в большинстве случаев

VA - Century Overload.vol.2 (2007)

Жанр: Various Metal Продолжительность: 02:31:18 Видео: 704x392 (1.80:1) , 23.976 fps , XviD MPEG-4 ~1686 kbps avg, 0.25

Редакция Spark.ru: Как правильно

Каких ошибок избегать и на что обращать внимание при выборе организационной структуры компании.

Решение задания с pwnable.kr 26 —

В данной статье решим 26-е задание с сайта pwnable.kr и разберемся с тем, что же такое ROP, как это работает, почему