Статьи
Популярные статьи
Последние комментарии в статьях
-
-
Как защитить Nginx и CMS от скриптов и DDoS: ограничение запросов и соединений по IPЕсли вы используете DDoS-Guard в качестве CDN/прокси, то iptables видит лишь IP-адреса DDoS-Guard, а не IP-адреса реальных клиентов. Для надёжной...
- bbbcode
-
Цикл статей: Алгоритмы, изучение, примеры на C и Python, нюансы использования⚖ Quick Sort vs Merge Sort: что выбрать? Два самых популярных алгоритма сортировки — Quick Sort и Merge Sort. Они оба работают за O(n log n) в...- 0x42
-
Запускаем программу без операционной системыТолько надо ещё включить Legacy Support / CSM (Compatibility Support Module) в настройках BIOS/UEFI. Тут не рассматривается UEFI.) Но в целом...
- 0x42
-
Запускаем программу без операционной системыСтатьи не самые свежие, но поиграться можно кому интересно. Рекомендую выполнять действия в статьях на старой Ubuntu 16.04. А полученную...
- 0x42
Когда-то давно писал свой загрузчик DLL, но сейчас на гитхабе наткнулся на более взрослый загрузчик:GitHub - ynwarcs/MemoryModule: Library to load a DLL from memory.
Для чего это может-быть нужно:
Стандартные функции Windows API для загрузки внешних библиотек в программу (LoadLibrary...
Но в этой теме давайте рассмотрим как запаковать пейлоад в скрипт на bat или на sh для линукса.
Это может часто быть полезно и для легальных программ, в случае линукса, так можно сделать свой инсталятор.)
Предлагаю вначале рассмотреть линукс:
Чтобы упаковать бинарный файл (бинарник) в .sh...
🔍 Обзор
Defendnot — это инструмент, позволяющий отключить Microsoft Defender, встроенный антивирус Windows, путём регистрации фиктивного антивирусного продукта через недокументированный API Windows Security Center (WSC). Это приводит к тому, что Windows считает, что установлен другой антивирус...
Почему стоит заняться разработкой ОС прямо сейчас
Linux 6.15 активно внедряет Rust: более 2% кода ядра уже на Rust
Fuchsia OS от Google подтверждает жизнеспособность микроядерного подхода (Zircon)
Рынок вакансий требует специалистов, понимающих работу ядра и низкоуровневые системы
1...
Более 100 тысяч интернет-магазинов на WordPress оказались под угрозой из-за критической уязвимости в популярном плагине TI WooCommerce Wishlist. По данным специалистов PatchStack, этот модуль, обеспечивающий функцию списков желаемого для WooCommerce, содержит опасную брешь, которая позволяет...
📌 Обзор
Исследователи в области информационной безопасности раскрыли детали критической уязвимости нулевого дня — CVE-2025-32756 — которая затрагивает ключевые продукты компании Fortinet. Уязвимость имеет оценку CVSS 9.8 и позволяет неаутентифицированным злоумышленникам выполнять произвольный...
Когда-то давно участвовал в конкурсе статей на xss.is, мы решили для конкурса сделать ботнет.
Если интересно вот его код:GitHub - XShar/XssBot: XssBot-Модульный резидентный бот с супер админкой там-же и описание проекта.
Но всё это оказалось неудачно в плане безопасности, в итоге в этом-же...
svchost.exe (от англ. Service Host — "Хост служб") - это системный процесс в операционной системе Windows, который используется для хостинга и управления динамическими библиотеками (DLL), содержащими системные службы.
Поскольку многие службы Windows реализованы как DLL, svchost.exe позволяет им...
Приватная статья с Хакера:Хеш четкий и хеш нечеткий. Как средства защиты ловят и классифицируют малварь
Создатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы не лыком шиты...
Начинаем цикл статей, где можно будет простыми словами изучить алгоритмы.
Данный цикл полезен будет для подготовки к собесам и если вы хотите изучить базовые алгоритмы и структуры данных.
Будем рассматривать питон и Си.
А также сравнительный анализ этих языков для решения алгоритмических задач...
Всем привет!
!Отличная статья!
Оригинал на Хакере:Ликбез по macOS. Разбираем в подробностях, как устроена macOS
Предположим, ты недавно приобрел «мак» или раздумываешь, не сделать ли это. Но macOS кажется чуждой и непонятной, да и вообще ходят слухи о том, что там чихнуть нельзя без...
![[КНИГА] Разработка драйверов для Windows](/data/attachments/0/403-6dc1c62e5ee0455219dde33d4b1b8602.jpg?hash=qN9yqky4nH)
В этой книге обсуждается множество вопросов, так как тема драйверов режима ядра чрезвычайно обширна.
Тем не менее книгу следует рассматривать как вводный учебник в мир драйверов устройств режима ядра.
Компания Microsoft документировала все описанные типы драйверов, также на сайте Github...
Приватная статья, часть первая:Чит своими руками. Вскрываем компьютерную игру и пишем трейнер на C++
Играть в игры любят все, но это гораздо интереснее, когда у тебя имеется нескончаемый запас патронов и здоровья. Чтобы обзавестись и тем и другим, можно погуглить читы и трейнеры для твоей...
В интернете существует огромное количество описаний и туториалов о том как написать собственную мини-ОС, даже существуют сотни готовых маленьких хобби-ОС.
Но если цель научится делать такие штуки и потом например работать в этом направлении, то по моему мнению не так-уж и много актуальных...
Есть такая интересная тулза для нагрузочного тестирования, которая кстати не хило так может нагрузить проц. сервера (Смотри скрин выше, запуск http-флуд запросами, всего 5 потоков).)
Apache JMeter:
Описание: Один из самых популярных инструментов для нагрузочного тестирования. Подходит для...
Перепост темы с русферы, думаю кому-то может пригодиться:
Всем привет!
Итак, основная цель любого вредоносного кода, это скрытие своих действий что-бы избежать детект.
Давайте подумаем что вирусописатель может сейчас сделать в ограниченной среде (Usermode), не будем брать в расчет...
Всем привет!
Решил перепостить свой цикл статей по разработки малвари.
Статьи будут оформлены в виде цикла статей.)
Зачем изучать разработку вредоносных программ ?
Есть несколько причин, по которым кто-то хотел бы изучить разработку вредоносных программ.
С точки зрения тестирования на...
Всем привет!
Как-то писал скрипт для защиты от ддоса при помощи сервиса CloudFlare.
Но CloudFlare обновился, теперь там три режима:
🔓off
Полностью отключена фильтрация подозрительного трафика.
Посетители не получают никаких челленджей от Cloudflare.
Ноль защиты от ботов и атак на уровне...
О проекте osint42.org
Всем привет!
Вот решил поднять проект, где можно будет писать статьи и общаться.
Проект пока-что узкотематический, это обсуждение информационной безопасности, в части атак и защиты.
Чем он отличается от других проектах и как тут и что ?
Здесь на ресурсе есть три...