]> Sergey Matveev's repositories - stargrave-blog.git/commit
projects / stargrave-blog.git / commit
summary | shortlog | log | commit | commitdiff | tree
(parent: 3ddfc04) | patch
Лазейки в исходном коде через Unicode
authorSergey Matveev <stargrave@stargrave.org>
Tue, 2 Nov 2021 09:36:39 +0000 (12:36 +0300)
committerSergey Matveev <stargrave@stargrave.org>
Tue, 2 Nov 2021 09:36:39 +0000 (12:36 +0300)
commit4a2dea3a1d35eaa2149a26ec274df899e877930d
tree4b825dc642cb6eb9a060e54bf8d69288fbee4904tree
parent3ddfc040e97cf337924b126b3fcde3d99c0706f1commit | diff
Лазейки в исходном коде через Unicode

https://www.opennet.ru/opennews/art.shtml?num=56083
https://www.schneier.com/blog/archives/2021/11/hiding-vulnerabilities-in-source-code.html
https://krebsonsecurity.com/2021/11/trojan-source-bug-threatens-the-security-of-all-code/
А вот это клёвая атака. Использовать всякие фишки Unicode чтобы скрывать
настоящий код от разработчика, добавляя лазейки в коде.
Blog