Ciekawy atak RCE w emulatorze terminala iTerm2

sekurak.pl 1 rok temu

Nowoczesne emulatory terminali oferują rozbudowane funkcje, znacznie wykraczające poza pierwotną rolę obsługi tekstowych interfejsów. Użytkownicy oczekują kolorowania zwracanych informacji, zmiany stylu czy też dźwiękowych powiadomień (no dobra, pewnie terminal bell jest u większości wyłączony). Obsługa tych funkcji odbywa się przy pomocy tzw. sekwencji ucieczki (ang. escape sequences). Zaskakujący może być...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Ciekawy atak RCE w emulatorze terminala iTerm2

Powiązane

Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsłaniał serwery

Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsł...

7 godzin temu
Galaxy S23 i S24 z dopuszczeniem dla wojska: wybrane mechanizmy Samsung Knox przeszły certyfikację kryptograficzną

Galaxy S23 i S24 z dopuszczeniem dla wojska: wybrane mechani...

23 godzin temu
Atak na polską elektrociepłownię. Prokuratura wkracza do akcji

Atak na polską elektrociepłownię. Prokuratura wkracza do akc...

1 dzień temu
Co 5,5 minuty polska firma pada ofiarą cyberataku

Co 5,5 minuty polska firma pada ofiarą cyberataku

1 dzień temu
Snap Store dla Linux pod ostrzałem, czyli przykład dlaczego oficjalne repozytoria nie zawsze są bezpieczne

Snap Store dla Linux pod ostrzałem, czyli przykład dlaczego ...

1 dzień temu
Windows 11 psuje aplikacje. To już nie jest zabawne

Windows 11 psuje aplikacje. To już nie jest zabawne

2 dni temu
Komunikat szkoleniowy

Komunikat szkoleniowy

2 dni temu
PDFSider: nowy backdoor na Windows wykorzystywany w atakach na firmę z Fortune 100 (sektor finansowy)

PDFSider: nowy backdoor na Windows wykorzystywany w atakach ...

2 dni temu
Błąd XSS w panelu StealC: jak badacze „zhakowali” infrastrukturę złodziei ciasteczek

Błąd XSS w panelu StealC: jak badacze „zhakowali” infrastruk...

2 dni temu

Polecane

Indie: Sikorski doprowadził gospodarzy do furii. Polska oskarżona o „wspieranie terroryzmu”

Indie: Sikorski doprowadził gospodarzy do furii. Polska oska...

3 dni temu
Nie daj się oszukać metodą na podszywacza. Ogólnopolska kampania BLIK i polskiej Policji

Nie daj się oszukać metodą na podszywacza. Ogólnopolska kamp...

1 tydzień temu
Pomyłka z walizką i działania minersko-pirotechniczne na krakowskim lotnisku

Pomyłka z walizką i działania minersko-pirotechniczne na kra...

2 tygodni temu
RUSZYŁ PROCES MADURO. DYKTATOR Z ŻONĄ USŁYSZELI ZARZUTY

RUSZYŁ PROCES MADURO. DYKTATOR Z ŻONĄ USŁYSZELI ZARZUTY

2 tygodni temu
Maduro przed sądem w Nowym Jorku: Zostałem porwany. Były przywódca Wenezueli odpiera zarzuty

Maduro przed sądem w Nowym Jorku: Zostałem porwany. Były prz...

2 tygodni temu
Niewybuchy w lesie. Mieszkaniec powiadomił służby

Niewybuchy w lesie. Mieszkaniec powiadomił służby

3 tygodni temu
"Przeraźliwe huki i strzały – tak się nie da żyć". O strzelaniu w Sylwestra mieszkańcy Rzeszowa.

"Przeraźliwe huki i strzały – tak się nie da żyć". O strzela...

3 tygodni temu
Delegacja ZOR RP wzięła udział w spotkaniu opłatkowym w 2 Mazowieckim pułku saperów w Kazuniu

Delegacja ZOR RP wzięła udział w spotkaniu opłatkowym w 2 Ma...

1 miesiąc temu
One Mitzvah for Bondi – akt dobroci w odpowiedzi na tragedię w Bondi

One Mitzvah for Bondi – akt dobroci w odpowiedzi na tragedię...

1 miesiąc temu