[Перевод] Реверс бинарных файлов Golang с использование GHIDRA. Часть 2
Это вторая часть нашей серии о реверс-инжиниринге двоичных файлов Go с помощью Ghidra. В предыдущей статье мы обсуждали, как восстановить имена функций в удаленных файлах Go и как помочь Ghidra распознавать и определять строки в этих двоичных файлах. Мы сосредоточились на двоичных файлах ELF, лишь...
Вспоминаем первые компьютерные вирусы: от шуточных игр до опасного кибероружия
Первые компьютеры стоили дорого, были огромными и доступны только крупным организациям. О защите информации никто не думал, ведь обмен данными происходил в закрытых сетях доверенными сотрудниками и заниматься этим кого попало не допускали. Однако уже в 1960-е годы стало понятно, что стоит...
[Перевод] Симпсоны-ТВ: руководство по сборке
Гик-энтузиаст Brandon Withrow собрал устройство под названием Simpsons TV. Это миниатюрный телевизор, который безостановочно крутит эпизоды из мультсериала «Симпсоны», и ничего более. Если вы тоже хотите себе такой, воспользуйтесь этим руководством. Читать далее...
WebSocket. Краткий экскурс в пентест ping-pong протокола
"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней habr-а речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более...
Bug Bounty: разведка превыше всего
В этой статье поделюсь с вами целым багажом утилит разной направленности и некоторыми ценными сведениями о разведке, как об одном из самых важных аспектов, которыми должен овладеть охотник за баунти. Читать далее...
Ишь, какой опыт! Уволить нельзя оставить: что делать, если токсичные коллеги отравляют коллектив
Изучаем опыт взаимоотношений между агентствами и клиентами в регулярной рубрике контент-бюро «Ишь, Миш!»....
Истории из жизни вредоносов: Отражающая DLL инъекция
В предыдущих двух статьях, посвященных различным способам инъекций dll, мы использовали методы инжектирования, требующие в том или ином виде использовать файлы на машине жертвы, содержащие полезную нагрузку. Здесь у нас, а точнее у потенциального злоумышленника могут возникнуть некоторые трудности,...
IoT и его криптонит
В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле. В общем «интернет вещей» можно представить в виде гетерогенной сети физических устройств, связанных между...
Процессор, который использовался в «Тетрисе»: на каких SoC работала недорогая микроэлектроника в 90-х?
В наше время большинство портативных устройств работает на базе достаточно мощных микроконтроллеров, которые способны запускать даже интерпретируемый код на Lua/Python. Чего уж там говорить — даже современная кофеварка или умный электрочайник может быть в разы мощнее оригинального IBM-PC, не говоря...
Начался сбор заявок на участие в рейтинге директоров по внутрикорпоративным коммуникациям
Цель рейтинга — признание и поощрение инициативных руководителей....
Запустилось производство смартфона «Р-фон» на операционной системе «Роса
Саранский завод «Рутек», принадлежащий структурам экс-министра связи России Леонида Реймана, начал производство антишпионского защищенного смартфона «Р-фон» на операционной системе «Роса Мобайл». НТЦ «ИТ Роса» анонсировал выпуск первого смартфона на своей ОС еще летом. О планах представить первый...
Россияне доверяют новостям из Telegram, но перепроверяют их на сайтах СМИ
При этом тематические интересы аудитории одинаковы для обоих источников....
Настройка авторизации через ssl сертификат на уровне nginx
Привет уважаемые, хабровчане! Иногда возникает потребность выдать доступ пользователям только к одному веб ресурсу в компании. Самый очевидный вариант сделать это через урезанный VPN, но тут возникают препятствия в виде девайсов, с которых подключаются пользователи, и качество интернета, которым...
SSL для всех (пользователей MariaDB), даром, и пусть никто не уйдёт обиженный
MySQL научился использовать OpenSSL, чтобы шифровать трафик между клиентом и сервером году где-то в 1999. В принципе работало оно нормально, свою задачу выполняло, трафик шифровало. Но был там один фатальный недостаток. SSL в MySQL, а позже и в MariaDB, не работал сам, сразу. Его надо было...
Счастливой жизни конец? Плюсы и минусы введения ОКВЭД для блогеров
В Госдуме предложили ввести деятельность блогеров в ОКВЭД. С чем связано повышенное внимание государства к деятельности блогеров и что за этим последует, рассказала юрист по гражданскому праву, член Московской торгово-промышленной палаты и управляющий партнер компании BNP Consulting Анастасия...
Jailbreak checker — как обезопасить свое iOS-приложение
Привет! Меня зовут Тоня, я продуктовый разработчик в продукте QIWI Кошелек. Недавно мы делали задачу по предотвращению рисков в связи с использованием приложения с Jailbreak. Хочу рассказать о трудностях, с которыми столкнулись на пути, и о том, как мы их разрешили. Кто такой этот ваш Jailbreak?...
Успешная карьера в рекламной индустрии: как начать и построить
Выбрать роль и воплотить мечту....
«Пофиксил две своих проблемы, а вылезло еще шесть». Честные кейсы наших IT-стажеров
«На стажировке не дают реальных задач», «Тебя и близко к реальному проекту не подпустят!», «Лидам некогда с тобой нянчиться: ошибешься — и на выход!», «Даже если возьмут в штат, все равно будешь „принеси-подай”». Так многие думают про стажировки в IТ-компаниях. Чтобы развеять стереотипы, мы...
Назад