Статьи
Популярные статьи
Последние комментарии в статьях
-
-
Банки и кредитыДобавлю, что сейчас в госуслугах можно сделать запрет на взятие кредитов, очень удобная штука и может защитить от проблем. Пользуйтесь!)- 0x42
-
Цикл статей: Алгоритмы, изучение, примеры на C и Python, нюансы использованияОтличные статьи!
- bbbcode
-
Изучение современных ботнетовХорошая обзорная статья, спасибо! Особенно заинтересовал момент про использование P2P и шифрованных каналов, сейчас это действительно становится...- HMCoba
-
Spamhaus против ИнтернетаПолностью согласен с озвученной позицией. Spamhaus давно критикуют за непрозрачность и автоматизм в принятии решений. Особенно тревожит, что...
- HMCoba
В этой статье разберём основные угрозы DDoS/DoS для .onion‑сайтов и способы их защиты на уровне Tor и веб‑сервера.
Для начала схема работы onion сервисов:
[User (Tor Browser)] — Пользователь (Tor-браузер)
Пользователь запускает Tor Browser и запрашивает доступ к onion-сайту.
↓
Entry Node —...
Статья с Хакера:Тотальное отключение. Как грамотно закрыть счета и расстаться с банком
Буквально месяц назад бывшие клиенты одного из крупных российских банков начали получать письма, из которых с удивлением узнавали о наличии кредита. Оказалось, что кредиты оформляли мошенники, массово...
Автор выложил продолжение крутого цикла статей:Как создать свой чит/трейнер
Оригинал:Чит своими руками. Меняем любые параметры в игре для Android
Сегодня мы с тобой напишем чит для шутера AssaultCube на Android. Но сначала заставим игру работать и в процессе изучим приемы декомпиляции и сборки...
Всем привет!
В сети много статей, где рассматриваются две ключевые уязвимости в приложениях, это переполнение стека и переполнение кучи.
Но вот беда, мало кто рассматривает эти уязвимости с практической точки зрения, всё сводится к тому-что "Отключите защиту и пробуйте", но какой в этом смысл...
Не прошло и месяца с момента широкого анонса национального мессенджера MAX, как к нему начали возникать вполне конкретные и обоснованные претензии.
Вместо обещанного отечественного прорыва мы получили слегка переделанный мессенджер «ТамТам» с минимальными доработками и внушительным набором...
Перевод статьи:SensePost | Sensecon 23: from windows drivers to an almost fully working edr
Кратко: Я хотел лучше понять EDR (Endpoint Detection and Response), поэтому создал фиктивное EDR (dummy EDR) и расскажу об этом здесь.
EDR (Endpoint Detection and Response) - это вид продукта...
Перевод:https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world
Microsoft Defender — это решение для обеспечения безопасности конечных точек, предустановленное на каждом компьютере с Windows начиная с Windows 7.
Это довольно сложное программное обеспечение...
Источник:Уроки форензики. Исследуем дампы и ищем следы взлома в системе
Сегодня я расскажу, как извлекать данные из таблицы MFT, получать информацию из файлов Prefetch и монитора использования системных ресурсов (srum), а еще — анализировать файлы логов операционной системы. При исследовании...
Перевод:State of WiFi Security in 2024
Вообще я-бы настоятельно рекомендовал прочитать этот цикл статей на хабре:
https://habr.com/ru/articles/224955/
https://habr.com/ru/articles/225483/
https://habr.com/ru/articles/226431/
Введение
Лучше начать с очевидного: WiFi сети не безопасны. В моем...
При помощи незатейливого программного инструментария, имеющегося в арсенале любого запасливого компьютерщика, можно прятать практически любые файлы внутри обычных изображений формата JPEG. На языке профессионалов такой способ сокрытия данных называется стеганографией и является весьма интересной...
Я уже писал как регистраторы автоматически блокируют домены из-за жалоб Spamhaus:Важно - Publicdomainregistry и RegWay автоматически блокируют домены
Но на сколько вообще адекватны эти жалобы и надежно-ли полагаться на эти списки для определения спама ?
В Интернете уже много статей, но давайте...
Введение
Под лозунгами "информационной независимости" и "цифрового суверенитета" всё больше стран продвигают идею создания собственных мессенджеров.
Такие проекты подаются обществу как ответ на внешние угрозы, санкции и слежку западных корпораций.
Однако за внешней оболочкой патриотизма может...
Если интересен реверс, то рекомендую эту книгу.)
У термина «reverse engineering» несколько популярных значений:
1) исследование скомпилированных программ;
2) сканирование трехмерной модели для последующего копирования;
3) восстановление структуры СУБД.
Настоящий сборник заметок связан с...
Интересная статья попалась:Как определить размер и мощность DDoS-атак | DDoS-Guard
DDoS-атак становится больше с каждым днем. Они сильно отличаются не только по продолжительности, но и по мощности. В чем измеряется эта мощность — читайте в статье ниже.
Ключевые характеристики атак типа «отказ...
В мае 2015 года 17-летний ученик из Айдахо решил сорвать школьные экзамены. Вместо классической симуляции болезни он заказал DDoS-атаку через онлайн-сервис, указав целью не только серверы своей школы, но и всю систему школ в крупнейшем школьном округе штата.
Атака продолжалась полторы недели и...
Всем привет, в этой статье было такое упоминание, как "Защищенные указатели", или что-то таке...
Мне стало интересно почитать, что это такое.
Вот что раскопал:
Что такое защищенные регионы?
Защищенные регионы — это, по сути, указатели, которые указывают на адрес, который не действителен...
Перевод оригинала:DMA Code Execution – Lystic's Blog
При использовании устройства DMA атакующий ограничен чтением и записью памяти, и в большинстве случаев этого достаточно. Однако существуют обстоятельства, когда чтение и запись памяти не позволяют достичь желаемого.
Например:
Если мы хотим...
На форуме появился открытый канал:Osint42 - Безопасность и код
В отличие от других каналов, все подписавшиеся могут публиковать там посты сами, мы не будем брать за это деньги.)
Буду благодарен, если поможете в раскрутке этого проекта.)
Хочу отметить преимущества этой площадки:
1)Здесь нет...
Все мы знаем такой отличный сервис как CloudFlare, данный сервис имеет бесплатный и защищенный DNS хостинг для доменов, также бесплатно предоставляет CDN для кеширования, можно даже получить базовую защиту от ддос, при условии включения режима "Я под атакой".
Я скажу, что незнаю аналогов такого...
Статья с хакера:Самые злые ботнеты. Как появлялись и гибли крупнейшие армии вредоносных программ
Ботнетом нынче никого не удивишь: они встречаются сплошь и рядом, и лежащая в их основе зараза легко вычищается антивирусом — спасибо косорукости авторов, которые собирают малварь на коленке из...