Security Lab

библиотека

Электронная библиотека — упорядоченная коллекция разнородных электронных документов (в том числе книг, журналов), снабженных средствами навигации и поиска. Может быть web-сайтом, где постепенно накапливаются различные тексты(чаще литературные, но также научные и любые другие, вплоть до компьютерных программ) и медиафайлы, каждый из которых самодостаточен и в любой момент может быть востребован читателем. Электронные библиотеки могут быть универсальными, стремящимися к наиболее широкому выбору материала и более специализированными.

Электронные библиотеки следует отличать от смежных структурных типов сайта, особенно литературного. В отличие от печатного литературного журнала, типа печатного издания, но успешно и без принципиальных изменений структуры перебравшегося в Интернет, электронная библиотека не подразделяется на выпуски и обновляется перманентно по мере появления новых материалов. В отличие от сайта со свободной публикацией, электронная библиотека, как правило, подбирается координатором проекта по своему усмотрению и, что гораздо более важно, не предусматривает создания вокруг публикуемых текстов коммуникативной среды.

article-title

В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

Уязвимость позволяет удаленному атакующему повредить содержимое памяти процесса.

article-title

Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

Название пакета напоминает PyKafka – популярный клиент Apache Kafka.

article-title

Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки

Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.

article-title

Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет

Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.

article-title

В репозитории NPM обнаружено 25 новых вредоносных пакетов

Вредоносные JavaScript-библиотеки похищают токены Discord и переменные среды.

article-title

Команда NPM обязала разработчиков популярных пакетов включить 2FA

Новое требование вступило в силу 1 февраля 2022 года.

article-title

Разработчик испортил свой проект с целью «наказать» корпорации

Действия разработчика привели к нарушению работы тысяч зависящих проектов.

article-title

Команда npm удалила 17 вредоносных JavaScript-библиотек

Пакеты похищали токены доступа Discord и переменные среды с компьютеров пользователей и устанавливали RAT.

article-title

В 3 версиях популярного NPM-пакета обнаружен криптомайнер

Неизвестные взломали аккаунт разработчика UAParser.js и загрузили вредоносные версии пакета.

article-title

Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи

Отзыв начался 12 октября, после того, как стало известно об уязвимости в популярном программном Git-клиенте GitKraken.

article-title

Десятки уязвимых пакетов NuGet позволяют хакерам атаковать платформу .NET

В настоящее время существует острая необходимость в оценке сторонних модулей на предмет рисков безопасности.

article-title

Обнаружена критическая уязвимость в популярной npm-библиотеке netmask

Проблема может привести к различным другим уязвимостям — от подделки запросов на стороне сервера до удаленного доступа.

article-title

Microsoft предупредила о новом типе атак на цепочку поставок

Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.

article-title

Опасная уязвимость в Libgcrypt затрагивает многие дистрибутивы Linux

Уязвимость позволяет атакующему удаленно выполнить код на системе.

article-title

Обновление для JavaScript-библиотеки «сломало» часть JavaScript-экосистемы

Абсурдность ситуации заключается в том, что весь сыр-бор разгорелся из-за JavaScript-библиотеки из двух строк.

article-title

Пиратскую библиотеку «Либрусек» удалят из Сети

Домен будет разделегирован до конца года.

article-title

Разработчики Pwntools представили третью версию хакерского инструмента

Библиотека позволяет облегчить разработку эксплоитов для проведения тестов на проникновение и CTF-соревнований.

article-title

Выпущена бета-версия библиотеки Nmap с новым драйвером Npcap

В новой версии используется современные API (NDIS 6) для лучшей производительности приложения.

article-title

Выявлена критическая уязвимость в работающей с сертификатами библиотеке PolarSSL

Брешь позволяет удаленному пользователю выполнить произвольный вредоносный код на системе жертвы.

article-title

За раскрытие брешей исследователь может попасть под суд

Вместо исправления уязвимости в своих продуктах производитель систем контроля доступа решил удалить все доказательства их опасности.