[Перевод] Реверс бинарных файлов Golang с использование GHIDRA. Часть 2

Это вторая часть нашей серии о реверс-инжиниринге двоичных файлов Go с помощью Ghidra. В предыдущей статье мы обсуждали, как восстановить имена функций в удаленных файлах Go и как помочь Ghidra распознавать и определять строки в этих двоичных файлах. Мы сосредоточились на двоичных файлах ELF, лишь...

Все блоги / Про интернет

Вспоминаем первые компьютерные вирусы: от шуточных игр до опасного кибероружия

Первые компьютеры стоили дорого, были огромными и доступны только крупным организациям. О защите информации никто не думал, ведь обмен данными происходил в закрытых сетях доверенными сотрудниками и заниматься этим кого попало не допускали. Однако уже в 1960-е годы стало понятно, что стоит...

Все блоги / Про интернет

[Перевод] Симпсоны-ТВ: руководство по сборке

Гик-энтузиаст Brandon Withrow собрал устройство под названием Simpsons TV. Это миниатюрный телевизор, который безостановочно крутит эпизоды из мультсериала «Симпсоны», и ничего более. Если вы тоже хотите себе такой, воспользуйтесь этим руководством. Читать далее...

Все блоги / Нетбуки и Планшеты

WebSocket. Краткий экскурс в пентест ping-pong протокола

"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней habr-а речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более...

Все блоги / Про интернет

Bug Bounty: разведка превыше всего

В этой статье поделюсь с вами целым багажом утилит разной направленности и некоторыми ценными сведениями о разведке, как об одном из самых важных аспектов, которыми должен овладеть охотник за баунти. Читать далее...

Все блоги / Про интернет

Ишь, какой опыт! Уволить нельзя оставить: что делать, если токсичные коллеги отравляют коллектив

Изучаем опыт взаимоотношений между агентствами и клиентами в регулярной рубрике контент-бюро «Ишь, Миш!»....

Все блоги / Про интернет

Истории из жизни вредоносов: Отражающая DLL инъекция

В предыдущих двух статьях, посвященных различным способам инъекций dll, мы использовали методы инжектирования, требующие в том или ином виде использовать файлы на машине жертвы, содержащие полезную нагрузку. Здесь у нас, а точнее у потенциального злоумышленника могут возникнуть некоторые трудности,...

Все блоги / Про интернет

IoT и его криптонит

В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле. В общем «интернет вещей» можно представить в виде гетерогенной сети физических устройств, связанных между...

Все блоги / Про интернет

Процессор, который использовался в «Тетрисе»: на каких SoC работала недорогая микроэлектроника в 90-х?

В наше время большинство портативных устройств работает на базе достаточно мощных микроконтроллеров, которые способны запускать даже интерпретируемый код на Lua/Python. Чего уж там говорить — даже современная кофеварка или умный электрочайник может быть в разы мощнее оригинального IBM-PC, не говоря...

Все блоги / Нетбуки и Планшеты

Начался сбор заявок на участие в рейтинге директоров по внутрикорпоративным коммуникациям

Цель рейтинга — признание и поощрение инициативных руководителей....

Все блоги / Про интернет

Запустилось производство смартфона «Р-фон» на операционной системе «Роса

Саранский завод «Рутек», принадлежащий структурам экс-министра связи России Леонида Реймана, начал производство антишпионского защищенного смартфона «Р-фон» на операционной системе «Роса Мобайл». НТЦ «ИТ Роса» анонсировал выпуск первого смартфона на своей ОС еще летом. О планах представить первый...

Все блоги / Про интернет

Россияне доверяют новостям из Telegram, но перепроверяют их на сайтах СМИ

При этом тематические интересы аудитории одинаковы для обоих источников....

Все блоги / Про интернет

Настройка авторизации через ssl сертификат на уровне nginx

Привет уважаемые, хабровчане! Иногда возникает потребность выдать доступ пользователям только к одному веб ресурсу в компании. Самый очевидный вариант сделать это через урезанный VPN, но тут возникают препятствия в виде девайсов, с которых подключаются пользователи, и качество интернета, которым...

Все блоги / Про интернет

SSL для всех (пользователей MariaDB), даром, и пусть никто не уйдёт обиженный

MySQL научился использовать OpenSSL, чтобы шифровать трафик между клиентом и сервером году где-то в 1999. В принципе работало оно нормально, свою задачу выполняло, трафик шифровало. Но был там один фатальный недостаток. SSL в MySQL, а позже и в MariaDB, не работал сам, сразу. Его надо было...

Все блоги / Про интернет

Счастливой жизни конец? Плюсы и минусы введения ОКВЭД для блогеров

В Госдуме предложили ввести деятельность блогеров в ОКВЭД. С чем связано повышенное внимание государства к деятельности блогеров и что за этим последует, рассказала юрист по гражданскому праву, член Московской торгово-промышленной палаты и управляющий партнер компании BNP Consulting Анастасия...

Все блоги / Про интернет

Jailbreak checker — как обезопасить свое iOS-приложение

Привет! Меня зовут Тоня, я продуктовый разработчик в продукте QIWI Кошелек. Недавно мы делали задачу по предотвращению рисков в связи с использованием приложения с Jailbreak. Хочу рассказать о трудностях, с которыми столкнулись на пути, и о том, как мы их разрешили. Кто такой этот ваш Jailbreak?...

Все блоги / Про интернет

Успешная карьера в рекламной индустрии: как начать и построить

Выбрать роль и воплотить мечту....

Все блоги / Про интернет

«Пофиксил две своих проблемы, а вылезло еще шесть». Честные кейсы наших IT-стажеров

«На стажировке не дают реальных задач», «Тебя и близко к реальному проекту не подпустят!», «Лидам некогда с тобой нянчиться: ошибешься — и на выход!», «Даже если возьмут в штат, все равно будешь „принеси-подай”». Так многие думают про стажировки в IТ-компаниях. Чтобы развеять стереотипы, мы...

Все блоги / Про интернет

Назад