[Перевод] Приключения неуловимой малвари, часть IV: DDE и поля документа Word
Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли Приключения неуловимой...
[Перевод] Приключения неуловимой малвари, часть II: скрытные VBA-скрипты
Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: cкрытные VBA-cкрипты (мы тут) Я поклонник сайта гибридного анализа (hybrid analysis, далее HA). Это своего рода зоопарк вредоносов, где...
[Перевод] Приключения неуловимой малвари, часть 1
Этой статьей мы начинаем серию публикаций о неуловимых малвари. Программы для взлома, не оставляющие следов атаки, известные также как fileless («бестелесные», невидимые, безфайловые), как правило, используют PowerShell на системах Windows, чтобы скрытно выполнять команды для поиска и извлечения...
[Перевод] Основы движков JavaScript: оптимизация прототипов. Часть 2
Добрый день, друзья! Курс «Безопасность информационных систем» запущен, в связи с этим делимся с вами завершающей частью статьи «Основы движков JavaScript: оптимизация прототипов», первую часть которой можно прочитать тут. Также напоминаем о том, что нынешняя публикация является продолжением вот...
[Перевод] Основы движков JavaScript: прототипы оптимизации. Часть 1
Всем привет. Все меньше времени остается до запуска курса «Безопасность информационных систем», поэтому сегодня мы продолжаем делиться публикациями, приуроченными к запуску данного курса. Кстати, нынешняя публикация является продолжением вот этих двух статей: «Основы движков JavaScript: общие формы...
[Перевод] Основы движков JavaScript: общие формы и Inline кэширование. Часть 2
Всем привет! Курс «Безопасность информационных систем» стартует уже через 2 недели, поэтому сегодня мы хотим опубликовать вторую часть статьи, публикация которой приурочена к его запуску. Прочитать первую часть можно тут. Итак, начнем. Inline Caches (ICs) Основной идеей, которая стоит за формами,...
[Из песочницы] Тестируем JaCarta WebClient или храните токены в сейфе
"Когда на мгновение чёрный покров отнесло в сторону, Маргарита на скаку обернулась и увидела, что сзади нет не только разноцветных башен с разворачиващимся над ними аэропланом, но нет уже давно и самого города, который ушёл в землю и оставил по себе только туман." М.А. Булгаков "Мастер и Маргарита"...
[Из песочницы] 12 странных вещей, которые могут произойти после установки npm пакета
Пару месяцев назад я начал заниматься проектом под названием malicious-packages (ака "вредоносные пакеты"). Он следит за обновлениями в npm репозитории, скачивает все новые модули, а затем проверяет их на вшивость — ищет сетевую активность, подозрительные операции с файловой системой и т.д. Даже...
[Из песочницы] Хакнуть Госуслуги – можно, если очень нужно
Всем привет, дорогие хабравчане! Это небольшая история – пример применения технических навыков в обход системы в своих целях. Модератор: Внимание! Данный текст является описанием возможности в экспериментатаорских целях. Напоминаем, что повтор подобных действий может привести к нарушению...
[Перевод] Почему у React элементов есть свойство $$typeof?
Вы можете подумать, что вы пишете JSX: hi Но на самом деле вы вызываете функцию: React.createElement( /* type */ 'marquee', /* props */ { bgcolor: '#ffa7c4' }, /* children */ 'hi') И эта функция возвращает вам объект. Мы называем этот объект React элементом. Он...
Собственный VPN клиент на JavaScript. 11 часть — Сборка приложения под Windows
P.S. Каждая часть — это часть, сама по себе смысла не имеет, чтобы обзавестись необходимым контекстом и не испытывать когнитивный диссонанс от отсутствия так необходимых блоков текста начните читать с 1 части В этот раз собирать приложение я буду npm модулем electron-builder, отдельное спасибо...
Собственный VPN клиент на JavaScript. 10 часть — Объединение всех компонентов
После того, как все части приложения были разработаны, их можно объединить в одно большое приложение. Читать дальше →...
[Перевод] Объясняем бэкдор в event-stream
Если вы работаете с Javascript, то скорее всего вы заметили много шума об уязвимости в npm-пакете event-stream. (На Хабре тоже опубликовали пост об этом — пер.) К сожалению, детальный анализ ситуации похоронен под более чем 600 комментариями в issue на Github, большая часть которых – флейм о...
Задаем всем тегам на странице определенный класс средствами JavaScript
Тут я покажу вам как легко и быстро можно задать всем нужным тегам на странице определенный класс/стиль Особенно полезно будет сайтам на DLE (не придется ковырять php файлы)...
Ripple Эффект для ссылок и кнопок при нажатии
Красивый эффект при нажатии на кнопки либо ссылки в виде волн. JS плагин Rippler. Очень легко устанавливается. А для подключения к ссылке либо кнопке добавляем класс rippler rippler-default...
Фиксированный плавающий блок при прокрутке на JS
Делаем плавающий фиксированный блок при прокрутке страницы. В данной статье приведен пример на javascript. Скрипт отлично подходит для "плавающей" рекламы, блока профиля и т.д. Так же, с помощью данного скрипта можно реализовать кнопку "Наверх"....
Js скрипт "Сколько дней сайту"
Маленький скрипт, который ведет счет количества дней с момента создания вашего сайта. В качестве примера можете посмотреть на главной странице for-dle.ru в блоке "Информация"...
Делаем блоки div одинаковой высоты JS
Небольшой скрипт который выравнивает блоки с определенным div классом по высоте. Полезный скрипт, особенно при выводе новостей в несколько рядов. Знаю, есть куча способов реализовать это, но по мне это самый надежный и удобный способ....