Для подписчиков Реверс-инжиниринг написанных на Java приложений, если разработчики не позаботились заранее об их защите, обычно не представляет трудностей. Именно чтобы усложнить жизнь хакерам и исследователям, используются различные инструменты, один из которых — защита с аппаратным ключом Sentinel. Сегодня мы рассмотрим способ обхода такой защиты.
Для подписчиков В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux.
Для подписчиков С точки зрения хакера, мобильный телефон — удобнейшее средство для компьютерных атак, особенно атак околофизического доступа, которые выполняются по радиоканалу. В этой статье мы поговорим о том, как превратить обычный мобильник на Android в могучее оружие хакера.
Для подписчиков В этом райтапе я покажу тебе множество приемов работы с Kerberos, начиная от сканирования существующих пользователей, заканчивая аутентификацией для доступа к разным службам. Завершим прохождение применением известной техники KrbRelayUp.
Чтобы иметь возможность ломать программы, на страже которых стоят хитрые защитные механизмы, нужно уметь эти механизмы находить. В сегодняшней статье мы покажем, как это делают, а в конце разберем пример работы с графическим приложением.
Для подписчиков В этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из-за непроверенной десериализации. По дороге для продвижения заюзаем баг в pdfkit и поищем учетные данные на удаленном хосте.
Для подписчиков Даже если твое клиентское устройство не подключено к Wi-Fi, оно может стать объектом атаки. Существует целый комплекс атак под общим названием Karma, позволяющих скомпрометировать клиентские девайсы с модулем Wi-Fi на борту. Сегодня мы подробно разберем, как работает эта технология.
Для подписчиков Пентест, то есть проверка инфраструктуры компании на возможность хакерского проникновения, — это распространенная услуга, которую предоставляют ИБ-компании. Однако пентесты бывают очень разными. В этой статье я расскажу, как, на мой взгляд, должны и как не должны выглядеть результаты таких работ. Думаю, мои советы пригодятся и заказчикам, и исполнителям.
Для подписчиков Как-то раз мне дали весьма интересное задание при устройстве на работу — анализ Android-приложения Viber. В нем следовало найти уязвимости с последующей эксплуатацией. На этом примере расскажу о подходе к анализу реального приложения с получением конкретных результатов за короткий срок.
Для подписчиков В этом райтапе я покажу несколько способов для поиска скрытого контента на сайте, затем мы проэксплуатируем уязвимость в утилите dompdf и выполним хитрую инъекцию команды ОС в скрипт, чтобы повысить привилегии.
Блог Linux Сообщества по разработкам и настройкам систем, и программированию.
Допустим, у меня на одном десктопе в Mate есть два окна, созданные разными процессами. Например, две копии xclock. Спрашивается: можно каким-то простым способом сделать, чтобы с точки зрения window-managerа они стали одним окном (получили общую рамку и title bar), и чтобы один процесс рисовал в левую половину, а другой в правую? Если надо, программы можно слегка изменять.
что есть: есть плата с 1 ядром, на которой при сборке пакета вылезают сразу 8-16 параллельных cc1plus. чего хочется: как-то усыплять все кроме одного процессы такого типа, ещё до того, как они зохавают кучу памяти и полезут в своп.
то есть, вставить универсальный костыль в (шелл из которого запускаются) сторонние системы сборки, чтоб когда эти системы пытаются впараллель запустить 2-4-8-16 процессов, чтоб по факту работал только один, а остальные "спали" ещё до аллокации памяти.
ps: 6-16 cc1plus жрущие по 100-300М памяти на железке с одним ядром и 512М памяти смотрятся чужеродно и вызывают желание применить раскалённый лом к тому автору, который жестко забил (минимальное) число потоков сборки в свой прожект.
под именем "armhf" на самом деле скрывается несколько архитектур. например, armhf распбиан нормально работает на старой "Raspberry Pi Model B Rev 2". но при этом тот же "armhf" девуан не работает. бинарники из пакетов тупо сигфолтятся, ибо собраны под более новый процессор, чем стоит в этой древней малинке.
собственно вопрос. как проще всего на амд64-девуане организовать кросс-пересборку пакетов для малинки? только куэму с затейливо выставленными свойствами, чтоб пакеты пересобирались под нужный проц? или может быть кто-то уже пересобрал девуановские пакеты под model name : ARMv6-compatible processor rev 7 (v6l) Features : half thumb fastmult vfp edsp java tls
а не под ARMv7 как многие armhf?
ps: на х86 как-то проще было - было i386, i686, amd64. а тут (на АРМе) мешанина.
дебиан, примерно стэйбл, примерно все репы по дефолту просто прописаны в sources.list
как сделать так, чтоб из девуана репы были чуть приоритетнее чем из дебиана? да, я имею в системе с одним именем репы в том числе и с другим именем, в общем случае может быть конфликт, итп.
for A in tmp/filename_*.png ; do {
...
echo $A
do_it $A
...
}; done
как внутри этого цикла получить то, что в условиях цикла - звёздочка? basename умеет отрезать суффикс, им можно отрезать ".png". а чем-как принято отрезать "tmp/filename_" в начале?
Добрый день. Есть старая проблема (настолько старая, что с момента её возникновения я даже формулировать её для себя стал несколько по-другому).
Есть Raspberry Pi, на нём 64хразрядная Ubuntu, иксы, российская раскладка клавиатуры, локаль, все дела. Есть двухпанельник worker, который мне очень по нраву пришёлся. И есть только в этом двухпанельнике затык: в поле ввода получается вводить только латинский текст. При попытках вбить или вставить из буфера обмена что-то русское - ничего не происходит.
Насколько мне удалось выяснить, на других архитектурах такой проблемы у людей не наблюдается.
Хотелось бы узнать, какая кривая библиотека ответствена за этот неприятный эффект, и эту кривизну вылечить. Спасибо за внимание.
есть старый комп, дебиан. коре2дуо, мать что-то типа P5ld-x/gbl. видео - что-то типа geforce 8500 gt. предкам для ютуба хватало с запасом.
в какой-то момент понадобилось там обновить линух с 32бит до 64 бит (захотели факторио с атомным реактором) и развездлись бездны ада: эта карта не поддерживается новыми драйверами нвидии, а старые драйвера требуют старое ядро, старое либси и далее по зависимостям. ноувеау вместо раб.стола там почему-то выдает серый экран, итого надо ядро-либси и всё прочее искать древнее. или заменять видеокарту. старой видеокарты по скорости хватает с запасом, так что я немного негодую.
собственно вопрос, где и примерно почем в спб можно купить (пассивную) видеокарту от амд или соответствующую свежим драйверам от нвидии подешевле? напомню, что 8500gt хватало, поблема только в мудачизме вендора.
x@gagus:~/deb$ sudo apt install -f Чтение списков пакетов… Готово Построение дерева зависимостей… Готово Чтение информации о состоянии… Готово Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено. Установлено или удалено не до конца 1 пакетов. Необходимо скачать 0 B/45,0 MB архивов. После данной операции объём занятого дискового пространства возрастёт на 0 B. x@gagus:~/deb$ sudo apt autoremove Чтение списков пакетов… Готово Построение дерева зависимостей… Готово Чтение информации о состоянии… Готово Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено. Установлено или удалено не до конца 1 пакетов. Необходимо скачать 0 B/45,0 MB архивов. После данной операции объём занятого дискового пространства возрастёт на 0 B.
вопрос. а как выяснить имя этого не до конца установленного пакета?
