admin

admin

Гид по реверсу. Тренируемся анализировать бинарные файлы на примере libexif

Содержание статьи Примерный порядок действий для бинарного ресерча Сбор информации о таргете и знакомство с бинарем Фаззинг Установка AFL++ Реверс Eclipse-CDT GDB IDA Pro Выводы Ког­да я толь­ко начал вли­вать­ся в мир хакерс­тва, мне дико не хва­тало информа­ции, ее при­ходи­лось собирать по кру­пицам.…

HTB Codify. Выходим из песочницы vm2

Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как совер­шить побег из песоч­ницы vm2. Затем получим RCE на сер­вере, най­дем базу дан­ных и извле­чем из нее учет­ные дан­ные. А для повыше­ния при­виле­гий нам пред­сто­ит про­экс­плу­ати­ровать уяз­вимость в поль­зователь­ском скрип­те…

Reddit вышла на биржу — акции оценили в $34 за штуку, а их продажа принесла $519 млн

Reddit вышла на биржу — акции оценили в $34 за штуку, а их продажа принесла $519 млн 1

Reddit, являющаяся владельцем одноимённой платформы с миллионами форумов, провела первичное размещение акций (IPO), в ходе которого ценные бумаги компании предлагались по $34 за штуку. В общей сложности в ходе IPO компания смогла привлечь $519 млн, а оценочная стоимость Reddit составила…

Threadless Injection. Делаем инъекции в чужие процессы, чтобы обойти EDR

Се­год­ня мы погово­рим о тех­нике инъ­екции в сто­рон­ний про­цесс, которая называ­ется Threadless Injection. На момент написа­ния статьи она работа­ла на Windows 11 23H2 x64 с акти­виро­ван­ными средс­тва­ми защиты ОС на изо­лиро­ван­ной от сети вир­туаль­ной машине. info Чи­тай так­же мою пре­дыду­щую статью, где я показы­вал, как устро­ена и как реали­зует­ся тех­ника инжекта…

В RuStore появились мини-приложения, которые не нужно устанавливать

В магазине приложений RuStore появились не требующие установки мини-приложения, для работы которых достаточно учётной записи VK ID. Их можно добавить на главный экран смартфона для быстрого доступа. Источник изображения: vk.company «Формат мини-приложений позволяет быстрее получать доступ к контенту, что даёт…

Сюжетный трейлер и сроки выхода Marvel 1943: Rise of Hydra — одиночного экшена на Unreal Engine 5.4 от соавтора Uncharted

Приключенческий боевик во вселенной Marvel от Skydance New Media, возглавляемой экс-сценаристкой Uncharted Эми Хенниг (Amy Hennig), в рамках презентации State of Unreal на GDC 2024 получил новый трейлер и окончательное название. Источник изображений: Marvel Как и предполагала недавняя утечка, дебютный…

WhatsApp под Android наконец-то научится превращать голосовые сообщения в текст

В программе бета-тестирования WhatsApp для Android появилась опциональная функция текстовой расшифровки голосовых сообщений — для этого придётся загрузить соответствующий модуль объёмом 150 Мбайт. Источник изображения: pexels.com Появившиеся во многих современных мессенджерах голосовые сообщения быстро обрели популярность, однако у этой функции…

Сотни изменений и новый рекорд онлайна в Steam: ПК-версия Stardew Valley получила долгожданный патч 1.6

Как и было обещано, 19 марта для ПК-версии симулятора фермерской жизни Stardew Valley от разработчика Эрика Барона (Eric Barone) вышло масштабное обновление 1.6. Патч помог игре добиться нового уровня популярности в Steam. Источник изображения: ConcernedApe Версия 1.6 будет включать три…

Проект российского аналога GitHub отложен — на него до сих пор не перечислили средства

Из-за отсутствия финансирования эксперимент с созданием российского аналога GitHub отложен на неопределённый срок, хотя платформу планировали запустить уже в апреле 2024 года. В декабре 2022 года в Минцифры предлагали направить на финансирование проекта 1,2 млрд руб. из фонда «Росинфокоминвест», которые…

«Пробив» информации о россиянах подорожал в 2,5 раза

К началу 2024 год цена на незаконное получение данных о россиянах выросла в 2,5 раза и составила 44,3 тыс. руб., сообщает «Коммерсант» со ссылкой на информацию от аналитиков DLBI. Получение сведений от операторов связи зависит от компании, но в среднем…