Статьи
Популярные статьи
Последние комментарии в статьях
-
-
Банки и кредитыДобавлю, что сейчас в госуслугах можно сделать запрет на взятие кредитов, очень удобная штука и может защитить от проблем. Пользуйтесь!)- 0x42
-
Цикл статей: Алгоритмы, изучение, примеры на C и Python, нюансы использованияОтличные статьи!
- bbbcode
-
Изучение современных ботнетовХорошая обзорная статья, спасибо! Особенно заинтересовал момент про использование P2P и шифрованных каналов, сейчас это действительно становится...- HMCoba
-
Spamhaus против ИнтернетаПолностью согласен с озвученной позицией. Spamhaus давно критикуют за непрозрачность и автоматизм в принятии решений. Особенно тревожит, что...
- HMCoba
Моя конкурсная статья на xss.is
Всем привет !
Просьба не пугаться слова Линукс, данная статья имеет практический аспект и полезна даже для тех-кто, кто ненавидеть Линукс и хочет разобраться с руткитами для виндовс.
Итак сразу какой практический интерес:
Ну во первых, если говорить про...
Может кому будет интересно почитать, наткнулся на две книги, последняя кстати совсем новая 2024 года, нашёл в сети второе издание "Грокаем алгоритмы".)
Грокаем алгоритмы искусственного интелекта:8.78 MB file on MEGA
Грокаем алгоритмы. 2-е издание:11.73 MB file on MEGA
Думаю интересно почитать...
Введение
При работе с динамическими приложениями (например, XenForo, другие PHP-фреймворки или WebSocket-сервисы) защита от агрессивных клиентов и ботов крайне важна.
В этой статье мы рассмотрим, как в nginx реализовать:
Ограничение количества запросов (rate limiting) на уровне одного IP для...
На хабре нашёл весьма интересную статью:Пишем драйвер ядра Linux для неизвестного USB-устройства
В этой статье можно ознакомится как создавать символьные устройства для Линукс, да и просто не плохая вводная часть по разработке драйверов, не плохо написано.)
В этой статье объяснен весь процесс...
Всем привет, нахрен никому это скорей-всего не нужно.
Но надо-было заполнить всё простраснство на диске в винде, для линукса это делается очень просто:
Можно создать файлик с рандомным содержимым и с нужным размером, например при помощи команды dd в консоле:
dd if=/dev/urandom...
Mangle - это инструмент, который манипулирует аспектами скомпилированных исполняемых файлов (.exe или DLL). Mangle может удалять известные строки, свидетельствующие о компрометации (IoC), и заменять их случайными символами, изменять файл, увеличивая его размер, чтобы избежать обнаружения EDR, а...
Интересная книжка, про нативное программирование под Windows API.
2024 год.
Низкоуровневое программирование в пользовательском режиме для Windows обычно включает работу с документированным API Windows, экспортируемым из DLL подсистем, таких как Kernel32.dll, user32.dll, advapi32.dll...
Всем привет!
Если вы разрабатываете софт, не важно на каком уровне, на уровне ядра, или более высокий уровень, то в любом случае часто приходится работать с большими массивами данных.
Вот встаёт всегда вопрос обработки таких данных, если вы можете работать с такими штуками как питон или C#, то...
Вот общедоступные репозитории, соответствующих этой теме...
https://github.com/Leeon123/Stress-tester
https://github.com/lulzddos/Lulzddos
https://github.com/ArtiomL/f5-app-sec
https://github.com/FBNonaMe/DDOS_OVH_L7
https://github.com/IcmpOff/TLS
https://github.com/MythicalLTD/Stresser...
Перевод:FO-Sec :: Articles :: Bypassing Windows Defender
Введение
В этой статье я объясню 10 способов/техник обхода полностью обновлённой системы Windows с Windows Defender.
Отметим, что я не буду углубляться в многие концепции и в основном буду предполагать базовые знания. Кроме того, я не...
Отличная статья:Вымогательство как услуга. Кто и за сколько предлагает в даркнете помочь с вымогательством
Эпидемии троянов‑шифровальщиков регулярно сменяют одна другую, и их масштабы все растут. А за кулисами этой проблемы стоят дельцы, которые предлагают желающим легкий способ стать хакерами...
Когда-то давно писал свой загрузчик DLL, но сейчас на гитхабе наткнулся на более взрослый загрузчик:GitHub - ynwarcs/MemoryModule: Library to load a DLL from memory.
Для чего это может-быть нужно:
Стандартные функции Windows API для загрузки внешних библиотек в программу (LoadLibrary...
Но в этой теме давайте рассмотрим как запаковать пейлоад в скрипт на bat или на sh для линукса.
Это может часто быть полезно и для легальных программ, в случае линукса, так можно сделать свой инсталятор.)
Предлагаю вначале рассмотреть линукс:
Чтобы упаковать бинарный файл (бинарник) в .sh...
🔍 Обзор
Defendnot — это инструмент, позволяющий отключить Microsoft Defender, встроенный антивирус Windows, путём регистрации фиктивного антивирусного продукта через недокументированный API Windows Security Center (WSC). Это приводит к тому, что Windows считает, что установлен другой антивирус...
Почему стоит заняться разработкой ОС прямо сейчас
Linux 6.15 активно внедряет Rust: более 2% кода ядра уже на Rust
Fuchsia OS от Google подтверждает жизнеспособность микроядерного подхода (Zircon)
Рынок вакансий требует специалистов, понимающих работу ядра и низкоуровневые системы
1...
Более 100 тысяч интернет-магазинов на WordPress оказались под угрозой из-за критической уязвимости в популярном плагине TI WooCommerce Wishlist. По данным специалистов PatchStack, этот модуль, обеспечивающий функцию списков желаемого для WooCommerce, содержит опасную брешь, которая позволяет...
📌 Обзор
Исследователи в области информационной безопасности раскрыли детали критической уязвимости нулевого дня — CVE-2025-32756 — которая затрагивает ключевые продукты компании Fortinet. Уязвимость имеет оценку CVSS 9.8 и позволяет неаутентифицированным злоумышленникам выполнять произвольный...
Когда-то давно участвовал в конкурсе статей на xss.is, мы решили для конкурса сделать ботнет.
Если интересно вот его код:GitHub - XShar/XssBot: XssBot-Модульный резидентный бот с супер админкой там-же и описание проекта.
Но всё это оказалось неудачно в плане безопасности, в итоге в этом-же...
svchost.exe (от англ. Service Host — "Хост служб") - это системный процесс в операционной системе Windows, который используется для хостинга и управления динамическими библиотеками (DLL), содержащими системные службы.
Поскольку многие службы Windows реализованы как DLL, svchost.exe позволяет им...
Приватная статья с Хакера:Хеш четкий и хеш нечеткий. Как средства защиты ловят и классифицируют малварь
Создатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы не лыком шиты...