Фонд электронных рубежей представил бесплатный опенсорсный инструмент Rayhunter, предназначенный для обнаружения эмуляторов базовых станций, которые также называют IMSI-перехватчиками или Stingray.
Для подписчиковСегодня мы пройдем полный цикл разработки эксплоита: от создания фаззера до успешного запуска шелл‑кода. Под прицелом — парсер файлов BMP, которые игра принимает в качестве пользовательских скинов. Правильно сформированный файл приведет к исполнению произвольного кода, а значит, и возможному заражению игрока вредоносным кодом.
Меня давно интересовал вопрос, насколько сложно написать собственный загрузчик операционной системы. Я не говорю о простой программе, выводящей «Hello, World!», а о полноценном загрузчике, который передаёт управление от встроенного программного обеспечения компьютера ядру операционной системы. Современные загрузчики представляют собой сложные программы, способные загружать множество операционных систем различными способами, учитывая массу нюансов, связанных с программным и аппаратным обеспечен…
В 2020-е годы значительная часть каждодневной жизни большинства жителей России проходит во Всемирной сети. Даже современные олды-миллениалы не без труда освоились бы в своём же прошлом, где это было совсем не так — хотя, по историческим меркам, это было совсем недавно. Впервые контакт советских и зарубежных компьютерных сетей по протоколу Х.25 произошёл 16 декабря 1983 года, он имел большие ограничения, но сыграл в дальнейшем большую роль. Первое полноценное интернет-подключение из СССР зарабо…
С детства обожаю динозавров. Домашняя коллекция энциклопедий по ним начала пополняться, когда мне было лет пять, не больше. Чуть позже к книгам добавились научно-популярные и художественные фильмы, а затем и игры. И вот что я имею сказать: мы до сих пор точно не знаем, как выглядел тираннозавр рекс. По поводу внешности некоторых других динозавров ученые плюс-минус сходятся во мнении, но именно с тирексом что-то не клеится. В этой статье я предлагаю взглянуть на то, как менялись представления о…
В рамках моей работы над будущим постом об утерянном и наконец-то найденном фрагменте истории Mac я экспериментировал со старыми жёсткими дисками SCSI под брендом Apple, выпускавшимися Quantum и Conner в 1990-х. В этой статье я расскажу о хорошо известном в мире винтажных компьютеров факте, который, думаю, будет интересен читателям. Дело в том, что многие из этих жёстких дисков уже отказываются работать. Это очень распространённая проблема у старых моделей Quantum ProDrive, например, LPS и EL…
Привет! Я Александр Зверев, инженер архитектурных решений в компании «Флант». Сегодня поговорим про всеми любимый Kubernetes. Этот оркестратор стал таким популярным не только потому что он эффективно управляет контейнерами. Ещё его можно прокачать под себя. И для этого у него есть все необходимые инструменты. Новые возможности можно добавить с помощью контроллеров, операторов и создания новых типов ресурсов.При этом уже есть проекты, которые пошли дальше и научились управлять ресурсами за преде…
Привет, Хабр!Сегодня рассмотрим работу с системными утилитами в Go. Будем напрямую общаться с ядром, дергать системные вызовы и писать код на C, чтобы Go не чувствовал себя одиноким.Go славится своей безопасностью и простотой, но иногда нужно спуститься к системным вызовам, чтобы работать с процессами, файловыми дескрипторами и сетевыми сокетами на низком уровне.Сделаем это через два инструмента:syscall и golang.org/x/sys/unix — вызовы системных API, которые делают всякие вещи вроде fork(), exe…
Аутентификация в мобильных приложениях с помощью Telegram Login Widget обделена информацией как официальной документации, так и в интернете. Меня зовут Александр, в этой статье поделюсь примером реализации входа в iOS приложение c помощью Telegram с блекджеком и граблями. В статье приведены сниппеты кода на Typescript + React, Go и Swift.Содержание:Telegram Login Widget API.Telegram Login Widget Internals.Кастомизируем некастомизируемое.Особенности на бекендеИнтеграция в нативное приложениеНам …