Статьи
Популярные статьи
Последние комментарии в статьях
-
-
Как защитить Nginx и CMS от скриптов и DDoS: ограничение запросов и соединений по IPЕсли вы используете DDoS-Guard в качестве CDN/прокси, то iptables видит лишь IP-адреса DDoS-Guard, а не IP-адреса реальных клиентов. Для надёжной...
- bbbcode
-
Цикл статей: Алгоритмы, изучение, примеры на C и Python, нюансы использования⚖ Quick Sort vs Merge Sort: что выбрать? Два самых популярных алгоритма сортировки — Quick Sort и Merge Sort. Они оба работают за O(n log n) в...- 0x42
-
Запускаем программу без операционной системыТолько надо ещё включить Legacy Support / CSM (Compatibility Support Module) в настройках BIOS/UEFI. Тут не рассматривается UEFI.) Но в целом...
- 0x42
-
Запускаем программу без операционной системыСтатьи не самые свежие, но поиграться можно кому интересно. Рекомендую выполнять действия в статьях на старой Ubuntu 16.04. А полученную...
- 0x42
Введение
Под лозунгами "информационной независимости" и "цифрового суверенитета" всё больше стран продвигают идею создания собственных мессенджеров.
Такие проекты подаются обществу как ответ на внешние угрозы, санкции и слежку западных корпораций.
Однако за внешней оболочкой патриотизма может...
Если интересен реверс, то рекомендую эту книгу.)
У термина «reverse engineering» несколько популярных значений:
1) исследование скомпилированных программ;
2) сканирование трехмерной модели для последующего копирования;
3) восстановление структуры СУБД.
Настоящий сборник заметок связан с...
Интересная статья попалась:Как определить размер и мощность DDoS-атак | DDoS-Guard
DDoS-атак становится больше с каждым днем. Они сильно отличаются не только по продолжительности, но и по мощности. В чем измеряется эта мощность — читайте в статье ниже.
Ключевые характеристики атак типа «отказ...
В мае 2015 года 17-летний ученик из Айдахо решил сорвать школьные экзамены. Вместо классической симуляции болезни он заказал DDoS-атаку через онлайн-сервис, указав целью не только серверы своей школы, но и всю систему школ в крупнейшем школьном округе штата.
Атака продолжалась полторы недели и...
Всем привет, в этой статье было такое упоминание, как "Защищенные указатели", или что-то таке...
Мне стало интересно почитать, что это такое.
Вот что раскопал:
Что такое защищенные регионы?
Защищенные регионы — это, по сути, указатели, которые указывают на адрес, который не действителен...
Перевод оригинала:DMA Code Execution – Lystic's Blog
При использовании устройства DMA атакующий ограничен чтением и записью памяти, и в большинстве случаев этого достаточно. Однако существуют обстоятельства, когда чтение и запись памяти не позволяют достичь желаемого.
Например:
Если мы хотим...
На форуме появился открытый канал:Osint42 - Безопасность и код
В отличие от других каналов, все подписавшиеся могут публиковать там посты сами, мы не будем брать за это деньги.)
Буду благодарен, если поможете в раскрутке этого проекта.)
Хочу отметить преимущества этой площадки:
1)Здесь нет...
Все мы знаем такой отличный сервис как CloudFlare, данный сервис имеет бесплатный и защищенный DNS хостинг для доменов, также бесплатно предоставляет CDN для кеширования, можно даже получить базовую защиту от ддос, при условии включения режима "Я под атакой".
Я скажу, что незнаю аналогов такого...
Статья с хакера:Самые злые ботнеты. Как появлялись и гибли крупнейшие армии вредоносных программ
Ботнетом нынче никого не удивишь: они встречаются сплошь и рядом, и лежащая в их основе зараза легко вычищается антивирусом — спасибо косорукости авторов, которые собирают малварь на коленке из...
Моя конкурсная статья на xss.is
Всем привет !
Просьба не пугаться слова Линукс, данная статья имеет практический аспект и полезна даже для тех-кто, кто ненавидеть Линукс и хочет разобраться с руткитами для виндовс.
Итак сразу какой практический интерес:
Ну во первых, если говорить про...
Может кому будет интересно почитать, наткнулся на две книги, последняя кстати совсем новая 2024 года, нашёл в сети второе издание "Грокаем алгоритмы".)
Грокаем алгоритмы искусственного интелекта:8.78 MB file on MEGA
Грокаем алгоритмы. 2-е издание:11.73 MB file on MEGA
Думаю интересно почитать...
Введение
При работе с динамическими приложениями (например, XenForo, другие PHP-фреймворки или WebSocket-сервисы) защита от агрессивных клиентов и ботов крайне важна.
В этой статье мы рассмотрим, как в nginx реализовать:
Ограничение количества запросов (rate limiting) на уровне одного IP для...
На хабре нашёл весьма интересную статью:Пишем драйвер ядра Linux для неизвестного USB-устройства
В этой статье можно ознакомится как создавать символьные устройства для Линукс, да и просто не плохая вводная часть по разработке драйверов, не плохо написано.)
В этой статье объяснен весь процесс...
Всем привет, нахрен никому это скорей-всего не нужно.
Но надо-было заполнить всё простраснство на диске в винде, для линукса это делается очень просто:
Можно создать файлик с рандомным содержимым и с нужным размером, например при помощи команды dd в консоле:
dd if=/dev/urandom...
Mangle - это инструмент, который манипулирует аспектами скомпилированных исполняемых файлов (.exe или DLL). Mangle может удалять известные строки, свидетельствующие о компрометации (IoC), и заменять их случайными символами, изменять файл, увеличивая его размер, чтобы избежать обнаружения EDR, а...
Интересная книжка, про нативное программирование под Windows API.
2024 год.
Низкоуровневое программирование в пользовательском режиме для Windows обычно включает работу с документированным API Windows, экспортируемым из DLL подсистем, таких как Kernel32.dll, user32.dll, advapi32.dll...
Всем привет!
Если вы разрабатываете софт, не важно на каком уровне, на уровне ядра, или более высокий уровень, то в любом случае часто приходится работать с большими массивами данных.
Вот встаёт всегда вопрос обработки таких данных, если вы можете работать с такими штуками как питон или C#, то...
Вот общедоступные репозитории, соответствующих этой теме...
https://github.com/Leeon123/Stress-tester
https://github.com/lulzddos/Lulzddos
https://github.com/ArtiomL/f5-app-sec
https://github.com/FBNonaMe/DDOS_OVH_L7
https://github.com/IcmpOff/TLS
https://github.com/MythicalLTD/Stresser...
Перевод:FO-Sec :: Articles :: Bypassing Windows Defender
Введение
В этой статье я объясню 10 способов/техник обхода полностью обновлённой системы Windows с Windows Defender.
Отметим, что я не буду углубляться в многие концепции и в основном буду предполагать базовые знания. Кроме того, я не...
Отличная статья:Вымогательство как услуга. Кто и за сколько предлагает в даркнете помочь с вымогательством
Эпидемии троянов‑шифровальщиков регулярно сменяют одна другую, и их масштабы все растут. А за кулисами этой проблемы стоят дельцы, которые предлагают желающим легкий способ стать хакерами...