Для подписчиковАвтоматизация x64dbg позволит создавать собственные инструменты для типовых задач отладки, таких как распаковка файлов, поиск сигнатур, перехват или подмена на лету результатов работы функций и даже фаззинг в оперативной памяти! Давай посмотрим, какие есть способы сделать это и как ими пользоваться.
В рамках международной операции под кодовым названием «Операция RapTor», направленной против продавцов и покупателей в даркнете, правоохранительные органы арестовали 270 человек из 10 стран.
Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.
Приятно видеть, что люди всё ещё мечтают, и исполняют мечты в жизнь. Именно такие люди двигают цивилизацию вперёд. Раньше их сжигали на костре, а теперь мы ими восхищаемся и награждаем победителей Технотекста!Илья @Gel, специалист отдела по работе с пользователями ХабраОдна из коллег пошутила: «У вас каждый Технотекст последний». Действительно, конкурс отнимает у команды невероятное количество сил, нервов и времени. Но мы его очень любим, потому что он справедливый и нужный: мы награждаем лучши…
Вы думаете, что данные защищены, потому что «все зашифровано»? Взломы из-за криптографии — это не про хакеров в черных худи с суперкомпьютерами. Чаще всего причина — простая халатность: кто-то включил TLS, но забыл отключить SSL 3.0, кто-то шифровал пароль, но на MD5 без строки salt. В этой статье — реальные кейсы, где «все было зашифровано», но ничего не спасло. Разберем, как устаревшие алгоритмы, слабые ключи и бездумное копипаст-использование библиотек привели к крупным провалам. А чтобы л…
На написание этой статьи меня вдохновила история Из бариста в программиста. Как я освоила SQL за неделю и стала тимлидом в IT-компании меньше, чем за годЕщё пару лет назад моим основным стеком были:бутылка "Балтики девятки",пакет из «Пятёрочки»,и лежание на скамейке под обновления погоды.Теперь я пишу на TypeScript, деплою микросервисы в Kubernetes и разбираюсь, зачем нужен eslint. Глава 1. Архитектура забораЯ жил в районе, где бэкграунд у людей чаще всего уголовный, а слово “собес” зна…
Есть множество некомпетентных лидеров, которые смогли пройти различные отборы и стать руководителями или даже директорами из-за того, что каждый из нас может получать неточное представление о другом человеке. Просто потому, что мы иррациональны и легко переоцениваем одни детали, чтобы недооценить другие. Или ошибаемся в своих оценках.Эта публикация направлена на основные промахи при поиске сотрудников, из-за чего мы легко можем очередного неграмотного "барыгу" воспринять в качестве комп…
Эпиграф:Приходит чувак к музыкантам, в группу просится. Те у него и спрашивают: — А ты на гитаре играть умеешь? — Нет. — А на барабанах? — Тоже не умею. — Может ты поешь? — Не пою. — Зачем ты нам тогда нужен? — Знаете, я просто офигенный друг!Рано или поздно любой хороший продакт начинает покрывать метриками свою команду. В одной из продуктовых групп так и случилось: продакт ввел метрики, постепенно вычислил самого неэффективного сотрудника — назовем его Петя — и уже готовил бумаги на уволь…
В эпоху становления асинхронного программирования JavaScript-разработчики столкнулись с явлением, получившим название "callback-hell" — бесконечной вложенностью функций обратного вызова. Хотя с точки зрения функционального программирования функции являются полноправными гражданами первого класса, принцип "всё хорошо в меру" никто не отменял. Появление Promise и механизма async/await стало спасительным решением этой проблемы. В мире Go у нас есть более элегантные инструменты — к…