Security Lab

Статьи - страница 77

Исследование кристалла: недокументированные флаги микропроцессора 8085

У микропроцессора 8085 есть два недокументированных флага состояния: V и K. Эти флаги можно исследовать, приглядевшись к кристаллу микросхемы, и их функция, как выясняется, отличается от предыдущих то...

Реверс-инжиниринг NET-приложений. Часть пятая: Продвинутые методы циклической разработки

Эта статья продолжает повествование о методах циклической разработки.

Реверс-инжиниринг NET-приложений. Часть четвертая: Введение в циклическую разработку

После изучения основ реверс-инжиниринга NET-приложений, настало время более подробно рассмотреть язык MSIL. В этой статье не ставится цель научиться вас программировать на этом языке.

Реверс-инжиниринг NET-приложений. Часть третья: Продвинутые методы Byte Patching

В двух первых статьях мы изучили некоторые основы, которые помогут вам при исследовании NET-приложений; мы рассмотрели механизм компиляции, немного узнали о языке Microsoft Common Intermediate Languag...

Реверс-инжиниринг NET-приложений. Часть вторая: Введение в Byte Patching

В первой статье мы рассмотрели самые основы, касающиеся работы NET-приложений, механизма компиляции (его мы коснемся вновь более подробно) и декомпиляции кода при помощи утилиты Reflector.

Реверс-инжиниринг NET-приложений. Часть первая: Введение

Данный цикл публикаций представляет собой нечто вроде «саги», где мы в основном будем обсуждать исследование NET-приложений.

Исследование iOS-приложений – настройка инструментария и демонстрация базовых методов

Данное руководство является введением для тех, кто желает разобраться с тестированием безопасности iOS-приложений.

Межсайтовые атаки портов - XSPA – Часть 3

Многие веб-приложения позволяют вытягивать данные с других веб-серверов для различных целей. Этим функционалом можно злоупотреблять с помощью специально сформированных запросов.

Межсайтовые атаки портов - XSPA – Часть 2

Многие веб-приложения позволяют вытягивать данные с других веб-серверов для различных целей. Этим функционалом можно злоупотреблять с помощью специально сформированных запросов.

Межсайтовые атаки портов - XSPA – Часть 1

Многие веб-приложения позволяют вытягивать данные с других веб-серверов для различных целей. Этим функционалом можно злоупотреблять с помощью специально сформированных запросов.

Взлом протокола NTLM

Интерес этого метода заключается в том, что получен хэш без физического или административного доступа к системе.

SIEM для ИТ и ИБ

С появлением первых средств защиты информации возникли первые насущные вопросы: как узнать, что возведенные баррикады работают и защищают? как быстрее реагировать на оповещения? как понять, какие угро...

Выгрузка информации о классах зашифрованных iOS-приложений

В этой статье мы поговорим о методах выгрузки классов для iOS-приложений даже если они зашифрованы.

Коллективная защита

Применение общественной модели здравоохранения к безопасности в Интернете

Беспроводная связь ближнего радиуса действия (Near Field Communication, NFC)

Технология NFC или Near Field Communication («коммуникация ближнего поля») – это набор стандартов для организации связи между двумя устройствами (например, смартфонами), которые находя...