Учебник CSS
Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Самоучитель CSS
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Новости
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник CSS
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
- 25 апрель 2024, 01:19
| Помогли мы вам |
- 25 апрель 2024, 01:19
- 25 апрель 2024, 01:09
Злоумышленники могут взломать камеры наблюдения через 0-day уязвимость Peekaboo - «Новости»
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Специалисты Tenable обнаружили критическую уязвимость (CVE-2018-1149) в продукции компании Nuuo, являющейся одним из лидеров в области решений для видеонаблюдения.
Исследователи дали проблеме название Peekaboo. 0-day представляет собой переполнение буфера стека, которое ведет к выполнению произвольного кода. В итоге потенциальный злоумышленник может установить контроль над устройством, просматривать, модифицировать или удалять видеоматериалы и трансляции, а также попросту отключить наблюдение. Кроме того, баг может использоваться для кражи информации, включая учетные данные, IP-адреса, данные об использовании портов и моделях конкретных устройств наблюдения.
В частности уязвимость Peekaboo затрагивает сетевые видеорегистраторы NVRMini2, которые служат своеобразным хабом для подключенных устройств наблюдения. Использовав баг, можно не только получить доступ к CMS интерфейсу, но и узнать учетные данные всех подключенных устройств.
Проблема осложняется тем, что Nuuo поставляет свои продукты партнерам под OEM лицензией или как white-label решения. Из-за этого оценить количество уязвимых устройств сложно, но эксперты Tenable полагают, что их насчитывается не менее 100 000 по всему миру, а продукция Nuuo широко используется в самых разных областях, начиная от торговых центров, заканчивая банками, больницами и так далее.
В настоящее время патча для обнаруженной уязвимости нет, поэтому исследователи Tenable не публикуют технические подробности проблемы, хотя proof-of-concept эксплоит уже доступен публично. Инженеры Nuuo, в свою очередь, уверяют, что работают над устранением проблемы.
Кроме того, эксперты Tenable пишут, что им удалось обнаружить бэкдор (CVE-2018-1150) в сетевых видеорегистраторах Nuuo, позволяющий просмотреть информацию обо всех пользовательских аккаунтах и изменить их пароли. В отличие от Peekaboo, эту проблему можно эксплуатировать только локально. Исследователи предполагают, что бэкдор мог попасть в код случайно, и представляет собой остатки какого-то отладочного кода.
- © В новом Photosohop CS3 обнаружена критическая уязвимость - «Интернет»
- © Уязвимость в Android позволяет перехватывать конфиденциальные данные - «Новости»
- © DoS-уязвимость в TCP-стеке Linux позволят удаленно спровоцировать отказ в обслуживании - «Новости»
- © Смартфоны Samsung Galaxy S7 оказались уязвимы перед проблемой Meltdown - «Новости»
- © В составе Ghostscript нашли RCE-уязвимость, патча для которой нет - «Новости»
- © IE и Firefox: новые уязвимости - «Интернет»
- © Microsoft исправила более 60 уязвимостей в своих продуктах, включая 0-day проблему - «Новости»
- © Баг в антивирусе Webroot SecureAnywhere для macOS позволял выполнить вредоносный код на уровне ядра - «Новости»
- © В Google Chrome обнаружена критически опасная уязвимость - «Интернет»
- © Выполнение произвольного кода в The Bat! - «Интернет»
|
|
|
|
АВТОРИЗАЦИЯ
|
• Мы информационный портал, на котором публикуются новости веб-дизайна и мелкие хитрости, а так же информация и советы которые вам смогут помочь по созданию сайтов, шаблонов, и многое другое. Вы также сможете найти интересные уроки по CSS3, HTML5, jQuery, Photoshop и и многое другое, интересное, с интернет мира. Вся информация размещенная на сайте предназначена исключительно в ознакомительных целях и ошибки в учении не кто не отменял .. Как говориться - "Не бойся, когда не знаешь: страшно, когда знать не хочется." «Самоучитель CSS » © Мы транслируем с 2006 года. Все для веб-дизайнера - CSS. Все материалы публикуют на сайте гости и пользователи сайта. Администрация сайта не несет ответственности за публикации. |
|