Свежие публикации
Hack The Box — прохождение Craft. Копаемся в Git, эксплуатируем уязвимости в API, разбираемся с Vault
Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Мы рассмотрим, как можно проэксплуатировать RCE в API, покопаемся в репозиториях Gogs, поработаем с базами данных и разберемся c...
[Из песочницы] О безопасности в сети
Эта статья была написана несколько лет назад, когда блокировка мессенджера Telegram активно обсуждалась сообществом и содержит мои мысли на этот счет. И хотя сегодня эта тема уже почти забыта, я надеюсь что, возможно, это все еще будет кому-то интересно Этот текст появился в результате моих...
Эра компактного аудио: как кассеты пришли в автомобили
В прошлый раз мы говорили о Fidelipac, который стал первым коммерчески успешным плёночным форматом. Сегодня поговорим о его наследнике — Stereo-Pak, который проложил магнитной ленте дорогу в автомобильные проигрыватели. Короткий рассказ о его истории — под катом. Читать дальше →...
[Из песочницы] OSCP — мой опыт
Что это за четыре буквы и кому это вообще надо? Я не буду описывать курс PWK и OSCP экзамен, простой запрос «OSCP review» выдаст вам кучу обзоров, описание формата, рекомендации и структуру курса. Просто поделюсь своим собственным опытом, как я сделал это и какие решения принимал. Данная...
[Перевод] Забудьте о гомоморфном шифровании: теперь у нас есть функциональное шифрование
Слышали ли вы о функциональном шифровании (ФШ)? Возможно, вы слышали о нём, и для себя поставили его в один ряд с гомоморфным шифрованием, что не совсем неверно, но и не до конца правильно. Давайте сегодня с вами посмотрим на то, что такое ФШ, разберём пару примеров и то, чем оно отличается от...
Играем с огнем: запускаем произвольный код на девелоперском iPhone 7
Под Новый год к нам в руки попал программатор JC PCIE-7. В процессе использования выяснилось, что его функционал ограничен, однако вещица оказалась с двойным дном. Внутри этого программатора мы обнаружили плату iPhone 7 специальной отладочной версии. За новогодними приключениями в мире исследования...
«Аутсорсинг наоборот»: как собственный печатный цех изменил бизнес рекламного агентства
Рекламный рынок в России — один из самых конкурентных. Сетевые монстры, локальные компании, агентства полного цикла, креативные бюро, агентства директ-маркетинга, BTL, рекламно-производственные компании, типографии... Как малому и среднему бизнесу найти свою золотую нишу на столь тесном рынке?...
[Из песочницы] Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH
Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением Ваш ip-адрес идентифицируется как анонимный. Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес .Данные предоставлены maxmind.com Читать дальше →...
Праздничный опрос
Всем привет! Праздничные выходные в самом разгаре, но календарь продолжает работать даже в эти дни, и поэтому сегодня — пятница. Внезапно. А это значит, что мы можем провести очередной опрос. Такой пятнично-праздничный, простой и незатейливый. Читать дальше →...
[Перевод] Я создал свой собственный дипфейк за две недели и $552
Создавая это видео, я научился многому Технология дипфейков использует глубокие нейронные сети для убедительной замены на видео одного лица другим. У этой технологии есть очевидный потенциал для злонамеренного использования, и она становится всё более распространённой. По поводу социальных и...
Полнодисковое шифрование Windows Linux установленных систем. Зашифрованная мультизагрузка
Обновленное свое же руководство по полнодисковому шифрованию в рунете V0.2. Ковбойская стратегия: [A] блочное системное шифрование Windows 7 установленной системы; [B] блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot); [C] настройка GRUB2, защита загрузчика...
Crypt, XOR, взлом нешифрованного ZIP и ГПСЧ. Решение задач с r0от-мi Crypto. Часть 2
В данной статье узнаем про функцию crypt, узнаем как подбирать пароли к ZIP архиву с незашифрованными именами файлов, познакомимся с утилитой xortool, а так же разберемся с генератором псевдослучайных чисел. Предыдущие статьи на эту тему: Часть 1 — Кодировки, шифр сдвига, брут хешей и создание...
[Из песочницы] OSCD: Threat Detection Sprint #1, итоги
Open Security Collaborative Development — это открытая международная инициатива специалистов по компьютерной безопасности, направленная на решение общих проблем, распространение знаний и улучшение компьютерной безопасности в целом. Она была создана осенью 2019 года дружественными свободными...
В 2019 году Instagram в России вырос на 9,7%
В основном за счёт Москвы и других городов-миллионников. Но проникновение соцсети в регионы тоже возросло....
Telegram в России — итоги 2019: количество русскоязычных каналов выросло более чем в 2 раза
Угроза блокировки осталась где-то в прошлом — сообщество продолжает активно расти, создавать каналы и приглашать в Telegram своих друзей, родных и знакомых....
Почему 24 к/с
Сейчас, на волне интереса к видео, появилось очень много видеороликов, в которых с апломбом рассказывают, что «24 кадра в секунду выбрали потому, что человеческий глаз больше все равно не видит» и «24 кадра снимали с самого начала, как придумали кино». По поводу первого меня интересует вопрос: а...
Криптографический АРМ на базе стандартов с открытым ключом для платформы Android
Пришло время продемонстрировать как криптографический АРМ на базе стандартов с открытым ключом cryptoarmpkcs работает на одной из мобильных платформ, а именно Android. Концепция, которая закладывалась при разработке утилиты cryptoarmpkcs, состоит в том, чтобы пользователь просто должен минимум...
О времени, когда солнце «светило ярче», трава «была зеленее» и о диностатических наушниках AKG
Существует распространённое мнение о том, что винтажная техника 70-х — 80-х годов многократно превосходит современную по верности воспроизведения. Мол, трава была зеленее, земля круглее, солнце ярче, АЧХ ровнее, а инженеры талантливей и ответственней. Отчасти я готов с этим согласиться, особенно,...