backdoor
-
Хабрахабр
Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить
Используя протокол доказательства с нулевым разглашением из семейства SNARK, вы никогда не знаете правил игры. Эти правила устанавливают участники процедуры генерации доверенных параметров системы, однако после её завершения проверить эти правила не представляется возможным. Вы можете поверить в корректность генерации, но, если вы в ней не участвовали, стопроцентных гарантий у вас нет. Две проблемы zk-SNARK В последнее время в блокчейн…
Подробнее » -
Хабрахабр
[Из песочницы] По следам взлома tp-link
Взлом с подменой dns достаточно распространенный способ атаки. В первую очередь из-за его простоты. Суть атаки в изменении адреса dns в настройках сетевого оборудования жертвы на адрес dns-сервера злоумышленника с целью возврата ложных ip. А уже далее, кто во что горазд — от банальных фишинговых страничек соцсетей для кражи паролей до якобы провайдерской заглушки с требованиями оплаты. И сегодня я…
Подробнее » -
Хабрахабр
[Перевод] Заряжаем суперсилой Appium тесты на Android
Привет, Хабр! Я работаю в лондонском офисе Badoo в команде Mobile QA Automation. Меня зовут Николай Абалов. Ниже перевод его статьи. Мой коллега Раждип Варма рассказал о том, как сделать Appium-тесты быстрее и надёжнее. Однако наряду с преимуществами у него есть некоторые ограничения, в частности связанные с тем, что тестовый код полностью отделяется от кода приложения. В последние годы Appium…
Подробнее »