Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozilla Firefox и Apple Safari и взаимодействовать с сервисами в локальной сети. Проблема затрагивает только устройства под управлением Linux и macOS, но не работает в Windows.
Для подписчиковСегодня я покажу тебе несколько приемов обращения с Radare2 — мощным фреймворком для обратной разработки. Мы выведаем скрытый в программе пароль, для чего научимся извлекать из исполняемых файлов структурированную информацию и конвертировать получаемые значения. Затем изменим исполняемый файл и выполним недоступную при корректном поведении функцию.
В конце июля эксперты «Лаборатории Касперского» обнаружили серию сложных целевых атак на российские ИТ-компании и государственные организации. Кампания, получившая название EastWind, была направлена на кражу служебной информации, и злоумышленники использовали «Живой Журнал» в качестве первоначального командного сервера.
Разработчики блокчейна Ronin Network сообщили об инциденте, в ходе которого white-hat хакеры воспользовались уязвимостью в мосте Ronin, чтобы похитить 4000 ETH и 2 млн USDC на общую сумму около 12 млн долларов. Позже украденное вернули.
Представители Роскомнадзора сообщили, что ведомство ограничило доступ к защищенному мессенджеру Signal на территории РФ «в связи с нарушением требований российского законодательства».
Представим ситуацию: вас позвали на подкаст. Вы обсудили материал с ведущим, подготовили тему, пришли и вам буквально не дали сказать и пары слов.Нередко на важных для нас мероприятиях мы можем переволноваться, растеряться, нарваться на тролля и т.д. В этой статье я попробую разобрать разные сложные ситуации, которые могут возникнуть во время публичных активностей, а еще тут будут видео с разными примерами и реакциями.Конференци и митапыКонференции и митапы — одна из самых распространенных публ…
В этом посте я кратко поведаю о разных интересных возможностях XRay (клиент и сервер для протоколов VMess, VLESS, Trojan и других, в том числе с XTLS-Reality и XTLS-Vision), о которых, кажется, мало кто знает, но которые могут оказаться очень полезными.Оглавление:Фрагментирование запросовQUIC-транспортМониторинг и автоматический выбор outbound'аСбор статистикиBrowser dialerFragmentНа фоне недавних событий (замедление Youtube Роскомнадзором), многие открыли для себя инструменты типа GoodbyeD…
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.Использование кошелька было не для серых и черных схем, просто решил вложиться в крипту. Выводил средства и покупал TON. Аккаунт верифицирован.В один не очень прекрасный день, я просто взял и вывел средства с партнерской программы бота Onion Market, 0.01003588 BTC отправлены на адрес 15NJdKL2M3QrtH8E9snnzVBwG5fPz4Dv9x(Средства не были заработаны незаконно)В итоге, после проверки средств в Кошельке @wallet, мне …
Привет, читатель! В начале июня я опубликовал обзор на смартфон с ОС «Аврора». После этого взялся изучать документацию к SDK, решил написать пару небольших приложений и портировать один проект на телефон. В процессе понял, что для выполнения команд, просмотра файлов и доставки пакетов требуется консоль. В какой-то момент стало любопытно покопаться и посмотреть, какие приложения есть в репозиториях «Авроры» и с чем из этого можно поиграться. Выбор оказался весьма широк, но самым интересным для…