478 подписчиков
19,3K подписчиков
Не нашел в Интернет как сделать копию проекта MS Visual Studio на локальном компьютере. Кнопки "Сохранить проект как" тоже не нашел. Воспользуемся методом написания студентами курсовых/дипломных работ КОПИ/ПАСТЕ. Есть папка в которой лежит папка с проектом с названием ArduinoMonitorV1 Выделяем Ctrl+C Ctrl+V Переименовываем папку Открываем папку и переименовываем: *.csproj и *.sln Открываем файл *.sln с помощью текстового редактора и правим стоки: Сохраняем файл и запускаем файл *.sln И.... оно работает:...
51 подписчик
🖥 EvilSln: Don't open .sln files
Использование различных вредоносных проектов с кодом для фишинговых атак - не новая концепция. В начале 2021 года APT-группа Lazarus использовала специфическую технику атаки в своей кампании, направленной на исследователей безопасности.
Они встраивали вредоносные команды событий в файлы проектов Visual Studio, что позволяло выполнять вредоносный код при компиляции проекта, о чем подробно рассказывается в статье: Новая кампания, направленная на исследователей безопасности.
Этот инцидент в очередной раз привлек внимание общественности к безопасности Visual Studio. Однако важно отметить, что Visual Studio - не единственный продукт, подверженный подобным рискам.
IDE компании JetBrains, VSCode и другие текстовые редакторы также сталкиваются с подобными уязвимостями при открытии небезопасных проектов. В ответ на это в этих продуктах появились механизмы доверительной зоны, которые отключают некоторые рискованные функции в недоверенном окружении, чтобы защитить своих пользователей.
В этом репозитории представлена новая техника применения эксплойтов для проектов Visual Studio (по мнению Microsoft, она не является проблемой безопасности) и приведены примеры на C# ее применения.
Цель проекта - повысить осведомленность о потенциальных рисках и дать возможность программистам избежать взлома.
• Github