Статьи
Популярные статьи
Последние комментарии в статьях
-
Изучение современных ботнетовХорошая обзорная статья, спасибо! Особенно заинтересовал момент про использование P2P и шифрованных каналов, сейчас это действительно становится...- HMCoba
-
Spamhaus против ИнтернетаПолностью согласен с озвученной позицией. Spamhaus давно критикуют за непрозрачность и автоматизм в принятии решений. Особенно тревожит, что...
- HMCoba
-
-
Цикл статей "Изучение вредоносных программ"Отличный заход в тему Red Team. Такие статьи важны для практического понимания атакующих техник. Акцент на MDLC и реальное применение - то, чего...
- HMCoba
-
Описание проекта osint42.orgОтличная инициатива, спасибо за запуск! Темы крайне актуальны, и чувствуется правильный вектор развития. Уверен, со временем здесь будет...
- HMCoba
Не прошло и месяца с момента широкого анонса национального мессенджера MAX, как к нему начали возникать вполне конкретные и обоснованные претензии.
Вместо обещанного отечественного прорыва мы получили слегка переделанный мессенджер «ТамТам» с минимальными доработками и внушительным набором...
Перевод статьи:SensePost | Sensecon 23: from windows drivers to an almost fully working edr
Кратко: Я хотел лучше понять EDR (Endpoint Detection and Response), поэтому создал фиктивное EDR (dummy EDR) и расскажу об этом здесь.
EDR (Endpoint Detection and Response) - это вид продукта...
Перевод:https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world
Microsoft Defender — это решение для обеспечения безопасности конечных точек, предустановленное на каждом компьютере с Windows начиная с Windows 7.
Это довольно сложное программное обеспечение...
Источник:Уроки форензики. Исследуем дампы и ищем следы взлома в системе
Сегодня я расскажу, как извлекать данные из таблицы MFT, получать информацию из файлов Prefetch и монитора использования системных ресурсов (srum), а еще — анализировать файлы логов операционной системы. При исследовании...
Перевод:State of WiFi Security in 2024
Вообще я-бы настоятельно рекомендовал прочитать этот цикл статей на хабре:
https://habr.com/ru/articles/224955/
https://habr.com/ru/articles/225483/
https://habr.com/ru/articles/226431/
Введение
Лучше начать с очевидного: WiFi сети не безопасны. В моем...
При помощи незатейливого программного инструментария, имеющегося в арсенале любого запасливого компьютерщика, можно прятать практически любые файлы внутри обычных изображений формата JPEG. На языке профессионалов такой способ сокрытия данных называется стеганографией и является весьма интересной...
Я уже писал как регистраторы автоматически блокируют домены из-за жалоб Spamhaus:Важно - Publicdomainregistry и RegWay автоматически блокируют домены
Но на сколько вообще адекватны эти жалобы и надежно-ли полагаться на эти списки для определения спама ?
В Интернете уже много статей, но давайте...
Введение
Под лозунгами "информационной независимости" и "цифрового суверенитета" всё больше стран продвигают идею создания собственных мессенджеров.
Такие проекты подаются обществу как ответ на внешние угрозы, санкции и слежку западных корпораций.
Однако за внешней оболочкой патриотизма может...
Если интересен реверс, то рекомендую эту книгу.)
У термина «reverse engineering» несколько популярных значений:
1) исследование скомпилированных программ;
2) сканирование трехмерной модели для последующего копирования;
3) восстановление структуры СУБД.
Настоящий сборник заметок связан с...
Интересная статья попалась:Как определить размер и мощность DDoS-атак | DDoS-Guard
DDoS-атак становится больше с каждым днем. Они сильно отличаются не только по продолжительности, но и по мощности. В чем измеряется эта мощность — читайте в статье ниже.
Ключевые характеристики атак типа «отказ...
В мае 2015 года 17-летний ученик из Айдахо решил сорвать школьные экзамены. Вместо классической симуляции болезни он заказал DDoS-атаку через онлайн-сервис, указав целью не только серверы своей школы, но и всю систему школ в крупнейшем школьном округе штата.
Атака продолжалась полторы недели и...
Всем привет, в этой статье было такое упоминание, как "Защищенные указатели", или что-то таке...
Мне стало интересно почитать, что это такое.
Вот что раскопал:
Что такое защищенные регионы?
Защищенные регионы — это, по сути, указатели, которые указывают на адрес, который не действителен...
Перевод оригинала:DMA Code Execution – Lystic's Blog
При использовании устройства DMA атакующий ограничен чтением и записью памяти, и в большинстве случаев этого достаточно. Однако существуют обстоятельства, когда чтение и запись памяти не позволяют достичь желаемого.
Например:
Если мы хотим...
На форуме появился открытый канал:Osint42 - Безопасность и код
В отличие от других каналов, все подписавшиеся могут публиковать там посты сами, мы не будем брать за это деньги.)
Буду благодарен, если поможете в раскрутке этого проекта.)
Хочу отметить преимущества этой площадки:
1)Здесь нет...
Все мы знаем такой отличный сервис как CloudFlare, данный сервис имеет бесплатный и защищенный DNS хостинг для доменов, также бесплатно предоставляет CDN для кеширования, можно даже получить базовую защиту от ддос, при условии включения режима "Я под атакой".
Я скажу, что незнаю аналогов такого...
Статья с хакера:Самые злые ботнеты. Как появлялись и гибли крупнейшие армии вредоносных программ
Ботнетом нынче никого не удивишь: они встречаются сплошь и рядом, и лежащая в их основе зараза легко вычищается антивирусом — спасибо косорукости авторов, которые собирают малварь на коленке из...
Моя конкурсная статья на xss.is
Всем привет !
Просьба не пугаться слова Линукс, данная статья имеет практический аспект и полезна даже для тех-кто, кто ненавидеть Линукс и хочет разобраться с руткитами для виндовс.
Итак сразу какой практический интерес:
Ну во первых, если говорить про...
Может кому будет интересно почитать, наткнулся на две книги, последняя кстати совсем новая 2024 года, нашёл в сети второе издание "Грокаем алгоритмы".)
Грокаем алгоритмы искусственного интелекта:8.78 MB file on MEGA
Грокаем алгоритмы. 2-е издание:11.73 MB file on MEGA
Думаю интересно почитать...
Введение
При работе с динамическими приложениями (например, XenForo, другие PHP-фреймворки или WebSocket-сервисы) защита от агрессивных клиентов и ботов крайне важна.
В этой статье мы рассмотрим, как в nginx реализовать:
Ограничение количества запросов (rate limiting) на уровне одного IP для...
На хабре нашёл весьма интересную статью:Пишем драйвер ядра Linux для неизвестного USB-устройства
В этой статье можно ознакомится как создавать символьные устройства для Линукс, да и просто не плохая вводная часть по разработке драйверов, не плохо написано.)
В этой статье объяснен весь процесс...