Исследователи компании Context Information Security разработали и опубликовали утилиту WSUSpect, позволяющую пен-тестерам внедрять вредоносные обновления Windows в корпоративные сети, использующие для обновления ОС сервер WSUS. WSUSpect представляет собой PoC-скрипт, основанный на представленных разработчиками данных во время конференции Black Hat USA 2015.
-
988
0 -
Новая система, разработанная в Массачусетском технологическом институте, чинит баги в коде нестандартным способом: она одалживает «здоровый» код из других приложений и затем фиксит баг, даже не получая доступ к оригинальному исходному коду. Система под названием CodePhage разработана в CSAIL — Лаборатории компьютерных наук и искусственного разума при MIT.
1420 0
