admin

admin

Анатомия эльфов. Разбираемся с внутренним устройством ELF-файлов

Содержание статьи Что нам понадобится Подопытные экземпляры Делаем исполняемые файлы Делаем перемещаемый файл и разделяемую библиотеку Заглядываем внутрь ELF-файла Заголовок ELF-файла Секционное представление ELF-файлов Заголовки секций Назначение и содержимое основных секций Сегментное представление ELF-файлов Заключение Ес­ли в мире Windows исполня­емые фай­лы…

Фундаментальные основы хакерства. Идентифицируем возвращаемое функцией значение

Содержание статьи Возврат значения оператором return Определение типа возвращаемого значения Возвращение вещественных значений Возвращение значений inline-функциями Assembler Возврат значений через аргументы, переданные по ссылке Возврат значений через динамическую память (кучу) Возврат значений через глобальные переменные Возврат значений через флаги процессора…

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker

Содержание статьи Разведка. Сканирование портов Эксплуатация earlyaccess.htb Stored XSS KeyGen Брутфорс ключей Эксплуатация GAME SQL injection Эксплуатация DEV Сканирование контента LFI Получение доступа Продвижение Локальное повышение привилегий В этой статье я покажу про­цесс экс­плу­ата­ции нес­коль­ких веб‑сер­висов через раз­ные уяз­вимос­ти и тех­ники,…

Краденые миллиарды и плохой рэп. Как арестовали супругов, которые отмывали деньги через Bitfinex и снимали тиктоки

Содержание статьи Взлом Bitfinex Арест супругов из Нью-Йорка Отмывание денег «Бизнесмены» из TikTok Журналистское расследование 3,6 мил­лиар­да дол­ларов США! Слож­но даже пред­ста­вить себе такое количес­тво денег, но имен­но столь­ко недав­но кон­фиско­вали у суп­ружес­кой пары, арес­тован­ной в Нью‑Йор­ке. Теперь их обви­няют в отмы­вании средств, в 2016 году похищен­ных…

Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN

Содержание статьи Как это работает Уязвимость Виртуальная лаборатория Кастомная эксплуатация уязвимости без использования Yersinia Эксплуатация Побег в другую сеть VLAN Защита Вывод Про­токол DTP был раз­работан инже­нера­ми Cisco Systems, что­бы облегчить жизнь ленивым сетевым инже­нерам. Но при халат­ном отно­шении к кон­фигура­ции это­го…

Сны Фемиды. Ломаем виртуальную машину Themida

Themida счи­тает­ся одним из самых слож­ных инс­тру­мен­тов защиты прог­рамм от нелицен­зион­ного копиро­вания — не толь­ко из‑за обфуска­ции и наворо­чен­ных механиз­мов анти­отладки, но и из‑за широко­го исполь­зования вир­туали­зации. В пре­дыду­щей статье мы узна­ли, как сбро­сить три­ал в защищен­ной Themida прог­рамме. Теперь нас­тало вре­мя поковы­рять­ся в ее вир­туаль­ной машине. Статья име­ет озна­коми­тель­ный…

Apple открыла новый книжный клуб «Strombo’s Lit» в приложении Apple Books

Apple открыла собственный книжный клуб в приложении Apple Books, где будет проходить обсуждение как художественной, так и научно-популярной литературы. Аудитория нового клуба — читатели в США, Канаде, Великобритании и Австралии. Источник изображения: appleinsider.com Куратором клуба является канадский медийный деятель и…

Apple запустила новый сервис Business Essentials для компаний малого бизнеса

Компания Apple представила новое решение Business Essentials для бизнес-клиентов, позволяющее устанавливать программное обеспечение и управлять его работой на iPhone, iPad и Mac сотрудников. Обслуживание будет осуществляться по подписке. Источник изображения: lukasbieri Продукт Business Essentials стоит от $3 до $25 в…

Авторы Microsoft Flight Simulator выпустили крупное обновление с улучшениями Австралии и раскрыли планы на 2022 год

Разработчики из французской Asobo Studio продолжают улучшать отдельные регионы в Microsoft Flight Simulator. Седьмое бесплатное обновление из серии World Update посвятили Австралии. Также создатели провели трансляцию, в ходе которой озвучили планы по развитию проекта в 2022 году. Источник изображений: news.xbox.com В Австралии появились…

BioShock получит ещё один шанс на экранизацию — за дело взялась Netflix

Издательства Take-Two Interactive и 2K, а также стриминговый гигант Netflix объявили о заключении партнёрства для выпуска полнометражного фильма по мотивам серии шутеров BioShock. Источник изображения: Take-Two Interactive Как передаёт портал The Hollywood Reporter, представленная сделка была в работе практически год,…