Статьи

30 Мая, 2016

Атаки, связанные с десериализацией Java-объектов, при помощи Burp

Атаки, связанные с десериализацией Java-объектов, при помощи Burp
В этой статье будет рассказано о десериализации в Java и расширении Java Serial Killer Burp. Для тех, кто не хочет читать данный опус, а желает сразу скачать расширение и приступить к практике, в помощь соответствующая страница на Github.
25 Мая, 2016

Конкурс WAF Bypass на Positive Hack Days VI

Конкурс WAF Bypass на Positive Hack Days VI
В рамках международного форума по практической безопасности Positive Hack Days в очередной раз состоялся конкурс WAF Bypass. Как и прежде, задачей участников было решение заданий путем обхода проверок PT Application Firewall, защищавшего уязвимые веб-приложения.
21 Мая, 2016

Исследование безопасности iOS-приложений, предназначенных для защиты фотографий

Исследование безопасности iOS-приложений, предназначенных для защиты фотографий
Многие люди хранят в телефоне пикантные фото, но по каким причинам – тема другой статьи. И здесь остро встает вопрос о том, как защитить фотографии, хранящиеся на мобильном устройстве.  
13 Мая, 2016

Антивирус как угроза

Антивирус как угроза
Антивирусы воспринимаются как доверенные приложения, которые за счет некоторых потерь производительности способны обеспечить защиту информационной системы от самых разных атак.
6 Мая, 2016

Как взломать Telegram и WhatsApp: спецслужбы не нужны

Как взломать Telegram и WhatsApp: спецслужбы не нужны
На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.
2 Мая, 2016

Выгрузка памяти приложения в iOS8

Выгрузка памяти приложения в iOS8
В январе 2015 года на портале NetSPI была опубликована статья об извлечении памяти с IOS-устройств. Даже несмотря на то, что было представлено средство, упрощающее решение этой задачи, скрипт работал в iOS7 (и ниже) и требовал наличия отладчика GDB. Однако на данный момент не существует версии GDB, которая корректно работала бы в iOS8.
26 Апреля, 2016

Как сконвертировать два байта в миллиард долларов

Как сконвертировать два байта в миллиард долларов
В феврале 2016 года была совершена и впоследствии раскрыта одна из самых масштабных кибератак. Неизвестный злоумышленник получил доступ к платежной системе SWIFT одного из банков Бангладеша и, согласно поступающей информации, дал указание американскому банку на перевод средств из банка в Бангладеше на счета в Филиппинах. Хакер попытался украсть 951 миллион долларов, из которых 81 миллион до сих пор находится в розыске.
14 Апреля, 2016

Как при помощи уязвимости типа padding oracle получить ключ шифрования

Как при помощи уязвимости типа padding oracle получить ключ шифрования
В этой статье будет рассказано о некоторых практических способах эксплуатации уязвимостей, связанных с дополнениями к шифротексту (padding oracle vulnerability). Этот тип брешей позволяет расшифровывать шифротекст и зашифровывать обычный текст
8 Апреля, 2016

Виртуальный беспредел

Виртуальный беспредел
Статья специально написана предельно простым языком, для максимально широкого круга Администраторов, в том числе и Системных.
4 Апреля, 2016

Symfony: инструмент написания безопасных веб-приложений

Symfony: инструмент написания безопасных веб-приложений
Стандартная, рекомендуемая к установке сборка Symfony «из коробки» обеспечивает защиту от большинства угроз, актуальных для веба на сегодняшний день. В данной статье я сделаю обзор основных механизмов, делающих разработку на Symfony безопасной.