[recovery mode] Как победить ошибку вида «moov atom not found» в видеофайлах утилитой Untrunc и сохранить информацию
Всем, кто не смог воспроизвести файл видео с приложения «Камера» Windows 10, посвящена эта статья. У автора статьи при работе приложения «Камера» Windows 10 на протяжении нескольких лет «случайно» выходила из строя батарейка ноутбука, и репортажный материал просто улетал в корзину… Всех, кому...
[recovery mode] Российское правительство предположительно блокирует европейские сайты с работой в IT
Предисловие Благодаря длинным выходным, я решил уделить день тому, чтобы отрефакторить свое резюме и перевести его на красивый английский. После этого я спокойно загрузил его в различные европейские аггрегаторы и начал уже руками читать вакансии на Glassdoor и отправлять туда Resume.pdf по почте с...
[recovery mode] Российское правительство предположительно блокирует европейские сайты с работой в IT
Предисловие Благодаря длинным выходным, я решил уделить день тому, чтобы отрефакторить свое резюме и перевести его на красивый английский. После этого я спокойно загрузил его в различные европейские аггрегаторы и начал уже руками читать вакансии на Glassdoor и отправлять туда Resume.pdf по почте с...
[Перевод] Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 2
Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 1 Давайте поговорим об одном из основных продуктах компании «Медеко» – это замок M3. Наша компьютерная программа выдала вот такой профиль заготовки ключа, и все что нам теперь нужно – это взять плоский...
[Перевод] Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 2
Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 1 Давайте поговорим об одном из основных продуктах компании «Медеко» – это замок M3. Наша компьютерная программа выдала вот такой профиль заготовки ключа, и все что нам теперь нужно – это взять плоский...
[Перевод] Stack Overflow сливает e-mail адреса пользователей
Я разрабатываю «Google Alerts» для сервиса GitSpo. Я не понял, что это точно такое, но сервис развивается быстро и людям он нравится. Большой частью GitSpo является сбор данных с различных социальных сетей: Twitter, LinkedIn и Stack Overflow. Я обратил внимание на одну вещь: Stack Overflow...
[Перевод] Stack Overflow сливает e-mail адреса пользователей
Я разрабатываю «Google Alerts» для сервиса GitSpo. Я не понял, что это точно такое, но сервис развивается быстро и людям он нравится. Большой частью GitSpo является сбор данных с различных социальных сетей: Twitter, LinkedIn и Stack Overflow. Я обратил внимание на одну вещь: Stack Overflow...
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию при обработке журналов...
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию при обработке журналов...
[Перевод] Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом
Брифинг выступления: Restricted keys, или механические ключи с ограниченным доступом, отличаются от обычных ключей тем, что их запрещено дублировать. Поэтому производители таких ключей (и замков) строго следят за тем, чтобы заготовки для изготовления дубликатов не появлялись в свободном доступе или...
[Перевод] Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом
Брифинг выступления: Restricted keys, или механические ключи с ограниченным доступом, отличаются от обычных ключей тем, что их запрещено дублировать. Поэтому производители таких ключей (и замков) строго следят за тем, чтобы заготовки для изготовления дубликатов не появлялись в свободном доступе или...
Вы не смотрите рекламу во время разработки? Непорядок
Дожили. Примерно такая реакция у меня была, когда на локальном проекте на localhost поверх всего вылезла реклама. Вот так вот: Так-то давно пора было. Что это я себе позволяю? Браузером пользуюсь, а рекламу не везде смотрю. Читать дальше →...
Вы не смотрите рекламу во время разработки? Непорядок
Дожили. Примерно такая реакция у меня была, когда на локальном проекте на localhost поверх всего вылезла реклама. Вот так вот: Так-то давно пора было. Что это я себе позволяю? Браузером пользуюсь, а рекламу не везде смотрю. Читать дальше →...
Веб-архив: импортозамещение
Понадобилось найти старую версию одного сайта. В Wayback Machine (https://archive.org/web/) версии от нужной даты не оказалось, и я решил поискать альтернативные архивы интернетов. В основном находились сервисы, реализующие идею «вы нам дайте URL, а мы его заархивируем» (типа уважаемого мной...
Веб-архив: импортозамещение
Понадобилось найти старую версию одного сайта. В Wayback Machine (https://archive.org/web/) версии от нужной даты не оказалось, и я решил поискать альтернативные архивы интернетов. В основном находились сервисы, реализующие идею «вы нам дайте URL, а мы его заархивируем» (типа уважаемого мной...
Как успешно пройти любой пентест (вредные советы)
Если требуется вам срочно провести пентест, Вы при этом не хотите по затылку получать, То тогда быстрей смотрите приготовленный для вас Список удивительных советов — он, конечно, вас спасет. Этот пост написан в юмористическом ключе с целью продемонстрировать, что даже пентестеры, чья работа должна...
Как успешно пройти любой пентест (вредные советы)
Если требуется вам срочно провести пентест, Вы при этом не хотите по затылку получать, То тогда быстрей смотрите приготовленный для вас Список удивительных советов — он, конечно, вас спасет. Этот пост написан в юмористическом ключе с целью продемонстрировать, что даже пентестеры, чья работа должна...
Исследование одного вредоноса
Попался мне недавно вредоносный doc файл, который рассылали с фишинговыми письмами. Я решил, что это неплохой повод поупражняться в реверс-инжиниринге и написать что-то новое на Хабр. Под катом — пример разбора вредоносного макроса-дроппера и не менее вредоносных dll. Читать дальше →...