Xakep #261

Роковые ошибки. Как искать логические уязвимости в веб-приложениях

«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений.

Xakep #261

Android: подмена системных диалогов и утечки памяти

Сегодня в выпуске: очередное напоминание, что диалоги запросов полномочий в Android можно подменить, гайд по оптимизации потребления памяти приложением, рассказ об отличиях ArrayMap и SparseArray от HashMap и инструкции по ограничению видимости API библиотек. А также: очередная подборка библиотек для программистов и инструментов для пентеста.

Лучшие статьи «Хакера» и самые горячие новости за 2020 год

Как ты догадываешься, мы собираем кучу всякой статистики, чтобы узнать побольше о предпочтениях читателей и лучше им соответствовать. Под конец этого года мы решили поделиться некоторыми цифрами — как минимум, чтобы ты знал, что почитать, когда закончишь с празднованием Нового года.

Xakep #261

MEGANews. Самые важные события в мире инфосека за декабрь

В этом месяце: власти Казахстана снова внедряют обязательный «сертификат безопасности», хакеры открыли постаматы PickPoint, биржа EXMO пострадала от взлома, Яндекс и «Лаборатория Касперского» обнаружили вредоносные браузерные расширения, а Мэттью Грин раскритиковал защиту современных смартфонов.

Xakep #261
ВзломХардкор

Операция «Предзагрузка». Создаем userland-руткиты в Linux с помощью LD_PRELOAD

В никсах существует переменная среды, при указании которой твои библиотеки будут загружаться раньше остальных. А это значит, что появляется возможность подменить системные вызовы. Называется переменная LD_PRELOAD, и в этой статье мы подробно обсудим ее значение в сокрытии (и обнаружении!) руткитов.

Xakep #261

Боты атакуют. Тестируем телеграм-боты для поиска персональных данных

Недавние разоблачительные публикации известного оппозиционера Алексея Навального всколыхнули волну небывалого интереса общественности к теневому бизнесу, связанному с услугами пробива. То, что почти любые данные у нас продаются и покупаются, — не секрет, но, говорят, кое-что можно разузнать и вовсе бесплатно у ботов в «Телеграме». Так ли это и о каких ботах речь, мы сейчас выясним.

Xakep #261

Гиперотладка. Разбираем отладку Microsoft Hyper-V с самого начала

Гипервизор производства корпорации Microsoft содержит определенное количество ошибок. Поиск этих ошибок — занятие не только увлекательное, но и полезное: во-первых, Microsoft располагает собственной программой Bug Bounty, а во-вторых, знания о недокументированных возможностях ценны сами по себе. В сегодняшней статье мы рассмотрим принципы отладки гипервизора Hyper-V.

Страница 2 из 1 45712345 102030...

Еженедельный дайджест

«Хакер» в соцсетях

Telegram ВКонтакте Twitter Facebook

Материалы для подписчиков