Фундаментальные основы хакерства. Мастер-класс по анализу исполняемых файлов в IDA Pro
Содержание статьи В этой статье мы окунемся в глубокий и подробный статический анализ с помощью IDA Pro — сверхпопулярного среди
Читать далее
Статьи
Крипта без эмоций. Ищем здравый смысл в криптовалютной шумихе
Содержание статьи Криптовалюты то входят в моду, то кажутся полным разочарованием. Кто-то делает на них миллионы, а кто-то остается без
Читать далее
Twitch Extensions. Пишем свое расширение для взаимодействия со зрителями
Содержание статьи Два года назад разработчики стриминговой платформы Twitch представили новый способ взаимодействия стримеров и зрителей — Twitch Extensions. Эта
Читать далее
Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z
Содержание статьи Сегодня мы пройдем виртуальную машину CTF с Hack The Box. В контексте этой статьи аббревиатура CTF будет расшифровываться
Читать далее
Shit gets real. Колонка главреда
В этом выпуске колонки я хотел бы поделиться с тобой небольшой личной историей, оттолкнувшись от которой мы потом поговорим обо
Читать далее
Береги глаза! Активируем DC Dimming в iPhone Xs, Pixel 3 XL, Xiaomi Mi 9 и других смартфонах
Содержание статьи «Вырвиглазные мерцающие OLED-дисплеи остались в прошлом! Берегите глаза: в Xiaomi изобрели способ сделать OLED без мерцания! Спешите видеть:
Читать далее
Разгоняем микроконтроллер. Как я выжал 620 МГц из совместимой с Arduino платы
Содержание статьи Производительности всегда не хватает. Не важно, идет ли речь о ноутбуке, суперкомпьютере, смартфоне или микроконтроллере. Иногда проблему можно
Читать далее
Голые факты. Как нейросеть DeepNude «раздевает» женщин на фото
Содержание статьи У каждого сурового мужика старше двенадцати лет имеется как минимум три сокровенных желания: погонять на крутой тачке с
Читать далее
Второй раунд. Девять новых атак по обходным каналам на основе уязвимостей кеша
Содержание статьи Атаки по сторонним каналам, нацеленные на центральный процессор и оперативную память, становятся все хитроумнее. Мы выбрали девять новейших
Читать далее
Безопасность в облаках. Изучаем безопасность облачных сервисов на примере инфраструктуры Яндекса
Содержание статьи Существует несколько методов построения корпоративной IT-инфраструктуры. Развертывание всех ресурсов и сервисов на базе облачной платформы — лишь один
Читать далее
Полет в стратосферу. Ломаем Struts через Action-приложение и мастерим Forward Shell
Содержание статьи В этой статье я покажу, как захватить стратосферу, а точнее — получить рут на виртуалке Stratosphere с CTF-площадки
Читать далее