Статьи - страница 77

DWARF - модульная программа удаленного управления

Сегодня я как всегда встал, и начал читать новости периодически листая новые репозито-рии GitHub’a в рандомном порядке и наткнулся на RMS которая была загружена буквально 20 часов назад.

Практический реверс-инжиниринг. Часть 4 – Полная выгрузка информации из флеш-памяти

В этой статье мы будем получать информацию напрямую из источника вне какого-либо контекста.

Практический реверс-инжиниринг. Часть 3 – Исследование информационных потоков

Главный бонус, который мы получаем при работе с аппаратной частью, - полный доступ к системе bare metal и всем электрическим сигналам, на основе которых функционирует система.

Проблема “admin:password”: стандартные пароли помогли создать ботнет из почти 400 000 IoT-устройств

В начале октября в сети был опубликован код составляющих крупного IoT-ботнета Mirai.

Миссия выполнима: как развить DevOps в компании со множеством проектов

В компаниях с внедренным DevOps разработчики обладают большей поддержкой и могут более эффективно работать.

Вы все еще опасаетесь вирусов? Вы просто не умеете их готовить

Как известно, первая антивирусная программа появилась более 30 лет назад.

SDLC : ожидания, требования и предпочтения отечественных разработчиков

В рамках конференции PHDays VI прошел закрытый семинар сообщества Positive Development User Group.

Практический реверс-инжиниринг. Часть 2 – Исследование прошивки

Теперь у нас есть те же самые возможности, как и у разработчика устройства, который хочет выполнить отладку, управлять системой и так далее.

Пишем квайн-полиглот-палиндромы в честь дня 2^2^3

Повышение привилегий на уровне ядра в TrustZone (CVE-2016-2431)

В этой статье мы продолжим наше путешествие, начиная от неограниченных привилегий и заканчивая выполнением кода на уровне ядра в TrustZone.

GPS Spoofing на практике: Как поймать всех покемонов, не выходя из дома

Обмануть игру и ловить покемонов, не выходя из дома, можно с помощью техники GPS Spoofing.

Защита периметра: старые атаки не хуже новых

Внешние угрозы информационной безопасности, как правило, ассоциируются с хакерскими атаками на сетевой периметр, включая сложные целевые атаки на крупные компании и государственные структуры (APT&...

Две уязвимости в PHP, взлом Pornhub и вознаграждение 22.000 долларов

Основной задачей было углубиться внутрь системы настолько, насколько это возможно и найти уязвимости, позволяющие удаленно выполнить код.

Атака SWEET32: Исследователи обнаружили новый способ взлома шифров 3DES и Blowfish

Атака, которая получила название SWEET32, посвящен отдельный сайт, ее подробности и демо-видео исследователи планируют представить на конференции ACM Conference on Computer and Communications Security...

Исследование безопасности IP-камеры Grandstream GXV3611_HD

Около года назад в моем распоряжении оказалась  IP-камера Grandstream  GXV3611_HD, у которой были проблемы с Power over Ethernet (PoE), технологией,  позволяющей ...