Исследование защиты операционных систем
Популярные статьи
Всем привет!
В сети много статей, где рассматриваются две ключевые уязвимости в приложениях, это переполнение стека и переполнение кучи.
Но вот беда, мало кто рассматривает эти уязвимости с практической точки зрения, всё сводится к тому-что "Отключите защиту и пробуйте", но какой в этом смысл...
Перевод статьи:SensePost | Sensecon 23: from windows drivers to an almost fully working edr
Кратко: Я хотел лучше понять EDR (Endpoint Detection and Response), поэтому создал фиктивное EDR (dummy EDR) и расскажу об этом здесь.
EDR (Endpoint Detection and Response) - это вид продукта...
Перевод:https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world
Microsoft Defender — это решение для обеспечения безопасности конечных точек, предустановленное на каждом компьютере с Windows начиная с Windows 7.
Это довольно сложное программное обеспечение...
Если интересен реверс, то рекомендую эту книгу.)
У термина «reverse engineering» несколько популярных значений:
1) исследование скомпилированных программ;
2) сканирование трехмерной модели для последующего копирования;
3) восстановление структуры СУБД.
Настоящий сборник заметок связан с...
Всем привет, в этой статье было такое упоминание, как "Защищенные указатели", или что-то таке...
Мне стало интересно почитать, что это такое.
Вот что раскопал:
Что такое защищенные регионы?
Защищенные регионы — это, по сути, указатели, которые указывают на адрес, который не действителен...
Моя конкурсная статья на xss.is
Всем привет !
Просьба не пугаться слова Линукс, данная статья имеет практический аспект и полезна даже для тех-кто, кто ненавидеть Линукс и хочет разобраться с руткитами для виндовс.
Итак сразу какой практический интерес:
Ну во первых, если говорить про...
🔍 Обзор
Defendnot — это инструмент, позволяющий отключить Microsoft Defender, встроенный антивирус Windows, путём регистрации фиктивного антивирусного продукта через недокументированный API Windows Security Center (WSC). Это приводит к тому, что Windows считает, что установлен другой антивирус...
svchost.exe (от англ. Service Host — "Хост служб") - это системный процесс в операционной системе Windows, который используется для хостинга и управления динамическими библиотеками (DLL), содержащими системные службы.
Поскольку многие службы Windows реализованы как DLL, svchost.exe позволяет им...
Всем привет!
!Отличная статья!
Оригинал на Хакере:Ликбез по macOS. Разбираем в подробностях, как устроена macOS
Предположим, ты недавно приобрел «мак» или раздумываешь, не сделать ли это. Но macOS кажется чуждой и непонятной, да и вообще ходят слухи о том, что там чихнуть нельзя без...