Статьи - страница 101
Обход защиты от ROP в Windows 8
В Windows 8 было добавлено ряд нововведений, касающихся защиты от эксплоитов, включая защиту пользовательской кучи (userland heap) и кучи ядра (kernel heap), защиту от использования ра...
CUDA как инструмент взлома
CUDA, выступая в роли инструмента для взлома, позволяет взламывать пароли с помощью видеокарт, снабженных соответствующим графическим процессором. При этом скорость взлома значительно выше той, что до...
Обнаружение вторжений в систему
Прежде всего, обнаружение вторжения в систему – не то же самое, что Системы Обнаружения Вторжений/Системы Предотвращения Вторжений (IDS/IPS). Мы хотим обнаружить факт вторжения в систему после...
Исследование кристалла: недокументированные флаги микропроцессора 8085
У микропроцессора 8085 есть два недокументированных флага состояния: V и K. Эти флаги можно исследовать, приглядевшись к кристаллу микросхемы, и их функция, как выясняется, отличается от предыдущих то...
Реверс-инжиниринг NET-приложений. Часть пятая: Продвинутые методы циклической разработки
Эта статья продолжает повествование о методах циклической разработки.
Реверс-инжиниринг NET-приложений. Часть четвертая: Введение в циклическую разработку
После изучения основ реверс-инжиниринга NET-приложений, настало время более подробно рассмотреть язык MSIL. В этой статье не ставится цель научиться вас программировать на этом языке.
Реверс-инжиниринг NET-приложений. Часть третья: Продвинутые методы Byte Patching
В двух первых статьях мы изучили некоторые основы, которые помогут вам при исследовании NET-приложений; мы рассмотрели механизм компиляции, немного узнали о языке Microsoft Common Intermediate Languag...
Реверс-инжиниринг NET-приложений. Часть вторая: Введение в Byte Patching
В первой статье мы рассмотрели самые основы, касающиеся работы NET-приложений, механизма компиляции (его мы коснемся вновь более подробно) и декомпиляции кода при помощи утилиты Reflector.
Реверс-инжиниринг NET-приложений. Часть первая: Введение
Данный цикл публикаций представляет собой нечто вроде «саги», где мы в основном будем обсуждать исследование NET-приложений.
Исследование iOS-приложений – настройка инструментария и демонстрация базовых методов
Данное руководство является введением для тех, кто желает разобраться с тестированием безопасности iOS-приложений.
Межсайтовые атаки портов - XSPA – Часть 3
Многие веб-приложения позволяют вытягивать данные с других веб-серверов для различных целей. Этим функционалом можно злоупотреблять с помощью специально сформированных запросов.
Межсайтовые атаки портов - XSPA – Часть 2
Многие веб-приложения позволяют вытягивать данные с других веб-серверов для различных целей. Этим функционалом можно злоупотреблять с помощью специально сформированных запросов.
Межсайтовые атаки портов - XSPA – Часть 1
Многие веб-приложения позволяют вытягивать данные с других веб-серверов для различных целей. Этим функционалом можно злоупотреблять с помощью специально сформированных запросов.
Взлом протокола NTLM
Интерес этого метода заключается в том, что получен хэш без физического или административного доступа к системе.
SIEM для ИТ и ИБ
С появлением первых средств защиты информации возникли первые насущные вопросы: как узнать, что возведенные баррикады работают и защищают? как быстрее реагировать на оповещения? как понять, какие угро...