Security Lab

библиотека

Электронная библиотека — упорядоченная коллекция разнородных электронных документов (в том числе книг, журналов), снабженных средствами навигации и поиска. Может быть web-сайтом, где постепенно накапливаются различные тексты(чаще литературные, но также научные и любые другие, вплоть до компьютерных программ) и медиафайлы, каждый из которых самодостаточен и в любой момент может быть востребован читателем. Электронные библиотеки могут быть универсальными, стремящимися к наиболее широкому выбору материала и более специализированными.

Электронные библиотеки следует отличать от смежных структурных типов сайта, особенно литературного. В отличие от печатного литературного журнала, типа печатного издания, но успешно и без принципиальных изменений структуры перебравшегося в Интернет, электронная библиотека не подразделяется на выпуски и обновляется перманентно по мере появления новых материалов. В отличие от сайта со свободной публикацией, электронная библиотека, как правило, подбирается координатором проекта по своему усмотрению и, что гораздо более важно, не предусматривает создания вокруг публикуемых текстов коммуникативной среды.

По страницам Дарвина: исследователи воссоздали легендарную библиотеку из 7400 изданий

Что читал ученый, чтобы стать великим, и где найти полную коллекцию?

Отечественная библиотека кода Mos.Hub стала доступна для разработчиков

Репозиторий на базе GitLab даёт возможность российским специалистам развивать собственное ПО.

Ведущий поставщик книг для библиотек по всему миру стал жертвой атаки вымогателей

Baker & Taylor работает над устранением последствий кибератаки и не планирует платить выкуп.

В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

Уязвимость позволяет удаленному атакующему повредить содержимое памяти процесса.

Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

Название пакета напоминает PyKafka – популярный клиент Apache Kafka.

Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки

Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.

Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет

Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.

В репозитории NPM обнаружено 25 новых вредоносных пакетов

Вредоносные JavaScript-библиотеки похищают токены Discord и переменные среды.

Команда NPM обязала разработчиков популярных пакетов включить 2FA

Новое требование вступило в силу 1 февраля 2022 года.

Разработчик испортил свой проект с целью «наказать» корпорации

Действия разработчика привели к нарушению работы тысяч зависящих проектов.

Команда npm удалила 17 вредоносных JavaScript-библиотек

Пакеты похищали токены доступа Discord и переменные среды с компьютеров пользователей и устанавливали RAT.

В 3 версиях популярного NPM-пакета обнаружен криптомайнер

Неизвестные взломали аккаунт разработчика UAParser.js и загрузили вредоносные версии пакета.

Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи

Отзыв начался 12 октября, после того, как стало известно об уязвимости в популярном программном Git-клиенте GitKraken.

Десятки уязвимых пакетов NuGet позволяют хакерам атаковать платформу .NET

В настоящее время существует острая необходимость в оценке сторонних модулей на предмет рисков безопасности.

Обнаружена критическая уязвимость в популярной npm-библиотеке netmask

Проблема может привести к различным другим уязвимостям — от подделки запросов на стороне сервера до удаленного доступа.

Microsoft предупредила о новом типе атак на цепочку поставок

Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.

Опасная уязвимость в Libgcrypt затрагивает многие дистрибутивы Linux

Уязвимость позволяет атакующему удаленно выполнить код на системе.

Обновление для JavaScript-библиотеки «сломало» часть JavaScript-экосистемы

Абсурдность ситуации заключается в том, что весь сыр-бор разгорелся из-за JavaScript-библиотеки из двух строк.

Пиратскую библиотеку «Либрусек» удалят из Сети

Домен будет разделегирован до конца года.

Разработчики Pwntools представили третью версию хакерского инструмента

Библиотека позволяет облегчить разработку эксплоитов для проведения тестов на проникновение и CTF-соревнований.