[Перевод] Приключения неуловимой малвари, часть IV: DDE и поля документа Word

Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли Приключения неуловимой...

Все блоги / Про интернет

[Перевод] Приключения неуловимой малвари, часть II: скрытные VBA-скрипты

Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: cкрытные VBA-cкрипты (мы тут) Я поклонник сайта гибридного анализа (hybrid analysis, далее HA). Это своего рода зоопарк вредоносов, где...

Все блоги / Про интернет

[Перевод] Приключения неуловимой малвари, часть 1

Этой статьей мы начинаем серию публикаций о неуловимых малвари. Программы для взлома, не оставляющие следов атаки, известные также как fileless («бестелесные», невидимые, безфайловые), как правило, используют PowerShell на системах Windows, чтобы скрытно выполнять команды для поиска и извлечения...

Все блоги / Про интернет

[Перевод] Основы движков JavaScript: оптимизация прототипов. Часть 2

Добрый день, друзья! Курс «Безопасность информационных систем» запущен, в связи с этим делимся с вами завершающей частью статьи «Основы движков JavaScript: оптимизация прототипов», первую часть которой можно прочитать тут. Также напоминаем о том, что нынешняя публикация является продолжением вот...

Все блоги / Про интернет

[Перевод] Основы движков JavaScript: прототипы оптимизации. Часть 1

Всем привет. Все меньше времени остается до запуска курса «Безопасность информационных систем», поэтому сегодня мы продолжаем делиться публикациями, приуроченными к запуску данного курса. Кстати, нынешняя публикация является продолжением вот этих двух статей: «Основы движков JavaScript: общие формы...

Все блоги / Про интернет

[Перевод] Основы движков JavaScript: общие формы и Inline кэширование. Часть 2

Всем привет! Курс «Безопасность информационных систем» стартует уже через 2 недели, поэтому сегодня мы хотим опубликовать вторую часть статьи, публикация которой приурочена к его запуску. Прочитать первую часть можно тут. Итак, начнем. Inline Caches (ICs) Основной идеей, которая стоит за формами,...

Все блоги / Про интернет

[Из песочницы] Тестируем JaCarta WebClient или храните токены в сейфе

"Когда на мгновение чёрный покров отнесло в сторону, Маргарита на скаку обернулась и увидела, что сзади нет не только разноцветных башен с разворачиващимся над ними аэропланом, но нет уже давно и самого города, который ушёл в землю и оставил по себе только туман." М.А. Булгаков "Мастер и Маргарита"...

Все блоги / Про интернет

[Из песочницы] 12 странных вещей, которые могут произойти после установки npm пакета

Пару месяцев назад я начал заниматься проектом под названием malicious-packages (ака "вредоносные пакеты"). Он следит за обновлениями в npm репозитории, скачивает все новые модули, а затем проверяет их на вшивость — ищет сетевую активность, подозрительные операции с файловой системой и т.д. Даже...

Все блоги / Про интернет

[Из песочницы] Хакнуть Госуслуги – можно, если очень нужно

Всем привет, дорогие хабравчане! Это небольшая история – пример применения технических навыков в обход системы в своих целях. Модератор: Внимание! Данный текст является описанием возможности в экспериментатаорских целях. Напоминаем, что повтор подобных действий может привести к нарушению...

Все блоги / Про интернет

[Перевод] Почему у React элементов есть свойство $$typeof?

Вы можете подумать, что вы пишете JSX: hi Но на самом деле вы вызываете функцию: React.createElement( /* type */ 'marquee', /* props */ { bgcolor: '#ffa7c4' }, /* children */ 'hi') И эта функция возвращает вам объект. Мы называем этот объект React элементом. Он...

Все блоги / Про интернет

Собственный VPN клиент на JavaScript. 11 часть — Сборка приложения под Windows

P.S. Каждая часть — это часть, сама по себе смысла не имеет, чтобы обзавестись необходимым контекстом и не испытывать когнитивный диссонанс от отсутствия так необходимых блоков текста начните читать с 1 части В этот раз собирать приложение я буду npm модулем electron-builder, отдельное спасибо...

Все блоги / Про интернет

Собственный VPN клиент на JavaScript. 10 часть — Объединение всех компонентов

После того, как все части приложения были разработаны, их можно объединить в одно большое приложение. Читать дальше →...

Все блоги / Про интернет

[Перевод] Объясняем бэкдор в event-stream

Если вы работаете с Javascript, то скорее всего вы заметили много шума об уязвимости в npm-пакете event-stream. (На Хабре тоже опубликовали пост об этом — пер.) К сожалению, детальный анализ ситуации похоронен под более чем 600 комментариями в issue на Github, большая часть которых – флейм о...

Все блоги / Про интернет

Задаем всем тегам на странице определенный класс средствами JavaScript

Тут я покажу вам как легко и быстро можно задать всем нужным тегам на странице определенный класс/стиль Особенно полезно будет сайтам на DLE (не придется ковырять php файлы)...

Все блоги / DLE движок для сайтов

Ripple Эффект для ссылок и кнопок при нажатии

Красивый эффект при нажатии на кнопки либо ссылки в виде волн. JS плагин Rippler. Очень легко устанавливается. А для подключения к ссылке либо кнопке добавляем класс rippler rippler-default...

Все блоги / DLE движок для сайтов

Фиксированный плавающий блок при прокрутке на JS

Делаем плавающий фиксированный блок при прокрутке страницы. В данной статье приведен пример на javascript. Скрипт отлично подходит для "плавающей" рекламы, блока профиля и т.д. Так же, с помощью данного скрипта можно реализовать кнопку "Наверх"....

Все блоги / DLE движок для сайтов

Js скрипт "Сколько дней сайту"

Маленький скрипт, который ведет счет количества дней с момента создания вашего сайта. В качестве примера можете посмотреть на главной странице for-dle.ru в блоке "Информация"...

Все блоги / DLE движок для сайтов

Делаем блоки div одинаковой высоты JS

Небольшой скрипт который выравнивает блоки с определенным div классом по высоте. Полезный скрипт, особенно при выводе новостей в несколько рядов. Знаю, есть куча способов реализовать это, но по мне это самый надежный и удобный способ....

Все блоги / DLE движок для сайтов