Хакер — Страница 384 — Безопасность, разработка, DevOps

Обработка эксепшенов в динамически размещаемом коде

Современные версии ОС налагают на исполняемый код ограничения, связанные с требованиями безопасности. В таких условиях использование механизма исключений в инжектированном коде или, скажем, во вручную спроецированном образе может стать нетривиальной задачей, если не быть в курсе некоторых нюансов. В этой статье речь пойдет о внутреннем устройстве юзермодного диспетчера исключений ОС Windows для платформ x86/x64/IA64, а также будут рассмотрены варианты реализации обхода системных ограничений.

Новости

Расшифровка названий утилит Unix

Может быть, ты задавался вопросом: а почему это у утилиты [здесь абракадабра] такое странное название? Такой вопрос естестве…

Новости

Гражданский хакинг: Цифровая служба США

Мы постоянно взаимодействуем с государственными системами: паспорта, детский сад, школа, медицинская страховка, почта, полик…

Новости

Приложения Microsoft появятся в Cyanogen OS, но не в CyanogenMod

Подтвердились слухи о попытках Microsoft наладить контакт с Cyanogen, разработчиком продвинутого форка Android. Как выяснило…

Новости

Документы Sony Pictures опубликованы на Wikileaks

На сайте WikiLeaks опубликована отсортированная подборка 173 132 электронных писем и 30 287 документов с серверов …

Новости

Заявления властей о хакерских атаках на самолёты «безответственны»

Вчера Счётная палата США по запросу Конгресса предоставила отчёт о безопасности беспроводных коммуникаций в самолётах. Докум…

Новости

Терминалы для электронного голосования может взломать даже ребёнок

Машины для электронного голосования AVS WinVote, которые использовались в нескольких штатах во время трёх президентских выбо…

Новости

SCIpher: скрытие осмысленных сообщений в сгенерированных текстах

Выпускники Массачусетского технологического института на этой неделе отмечают десятилетний юбилей своего программы-генератор…

Новости

Фаззинг нашёл 22 бага в SQLite за полчаса

SQLite — вероятно, самая популярная встраиваемая СУБД. В силу простой архитектуры она считается высоконадёжной и на 100% про…

Новости

SanDisk анонсировала карту microSD на 200 Гб и другие новинки

Компания SanDisk представила в России флэш-карту для мобильных устройств с рекордной емкостью в 200 Гб. Называется она SanDisk Ultra microSDXC UHS-I Premium Edition. Такая карта позволит владельцам телефонов и планшетов с Android значительно расширить обем доступной памяти и обеспечит устройство внушительным хранилищем для фото, видео и файлов приложений.

Взлом

Методы и средства взлома баз данных MySQL

MySQL — одна из самых распространенных СУБД. Ее можно встретить повсюду, но наиболее часто она используется многочисленными сайтами. Именно поэтому безопасность базы данных — очень важный вопрос, ибо если злоумышленник получил доступ к базе, то есть большая вероятность, что он скомпрометирует не только ресурс, но и всю локальную сеть. Поэтому я решил собрать всю полезную инфу по взлому и постэксплуатации MySQL, все трюки и приемы, которые используются при проведении пентестов, чтобы ты смог проверить свою СУБД. 0day-техник тут не будет: кто-то еще раз повторит теорию, а кто-то почерпнет что-то новое. Итак, поехали!

Новости

Dropbox начал платить за уязвимости

Dropbox присоединился к числу компаний, которые выплачивают хакерам вознаграждение за найденные уязвимости. Как и у многих д…

Новости

Взлом паролей с использованием статистического анализа

Для повышения эффективности взлома паролей используется несколько методов: словари, правила для модификации словарной базы, …

Новости

В Исландии идёт кампания за выдачу гражданства Сноудену

Хотя Эдвард Сноуден ведёт скрытную жизнь и мало с кем общается, у него очень много друзей по всему миру. Особенно много их в…

Новости

Две элитные хакерские группировки ведут APT-битву

«Лаборатория Касперского» заметила в киберпространстве необычную активность двух хакерских группировок, которые ведут развед…

Новости

Удалённое исполнение кода в IIS под Windows через HTTP-запрос

В сетевом стеке HTTP.sys для серверных Windows обнаружена критичная уязвимость, из-за которой HTTP.sys неправильно обрабатыв…

Новости

Приглашаем вас на главное студенческое событие этой весны Imagine Day

Дорогие студенты, аспиранты, школьники и все-все, кто интересуется ИТ, кто хочет найти новых друзей, единомышленников, кто х…

Новости

Тест Тьюринга: Конкурс русскоязычных искусственных интеллектов

Состязание будет проходить в форме теста Тьюринга. Названный именем одного из пионеров искусственного интеллекта - английско…

Новости

Сила в знаниях: «Лаборатория Касперского» проводит воркшоп для IT-стартапов

23-24 апреля в Москве пройдет образовательный семинар по вопросам развития бизнес-проектов в области информационной безопасн…

Новости

Полиция втайне устанавливает трояны на компьютеры информаторов?

Сложно представить, что полиция будет особо трепетно относиться к «стукачам», которые сливают информацию о злоупотреблениях …

Новости

Microsoft уже 11 лет пытается стереть из интернета код Windows NT 4.0

В феврале 2004 года значительная часть исходных кодов Windows 2000 и Windows NT 4.0 утекла в интернет. Был громкий скандал. …

Новости

DDoS-атака на российские сайты о гепатите С

В начале апреля хакерами было атаковано пять российских сайтов о гепатите С. Такой масштабной попытки вывести из строя главн…

Новости

Вышел Chrome 42 с продвинутыми пуш-уведомлениями

Компания Google выпустила версию браузера Chrome 42 на стабильном канале для Windows, Mac и Linux. Её можно скачать через вс…

Новости

ИБ-стартап Illumio получил $100 млн инвестиций

Наличие таких серьёзных клиентов как Morgan Stanley и Plantronics убедило инвесторов из двух венчурных фондов финансировать …

Новости

АНБ хочет иметь бэкдоры во всех криптосистемах

Директор АНБ Майкл Роджерс (Michael Rogers) продолжает лоббировать внедрение «фронтдоров» для всех криптографических систем,…

Новости

Дешифратор файлов для криптолокера CoinVault

Жертвы трояна-вымогателя CoinVault теперь могу сэкономить деньги и не платить выкуп злоумышленникам. В ходе расследования го…

Новости

В iOS 8.3 угнетаются сторонние файл-менеджеры

Apple только что выпустила бета-версию iOS 8.4 и скоро должна отправить её для автоматического обновления. Это очень правиль…

Новости

Освобождено 770 000 машин из ботнета Simda

Правоохранительные органы при помощи коммерческих компаний Microsoft, Kaspersky Lab и Trend Micro прекратили деятельность кр…

Новости

Уязвимость «Redirect To SMB» во всех версиях Windows

Уязвимость “Redirect to SMB” затрагивает программное обеспечение как минимум от 31 компании, если их софт работает с соответ…

Новости

Starfighter: игры для обучения программированию

Разработчики из компании Kalzumeus Software решили заняться очень хорошим делом: созданием CTF (игр), призванных освоить или…

Новости

Началось бета-тестирование торрент-браузера Project Maelstrom

Компания BitTorrent выпустила бета-версию экспериментального браузера Project Maelstrom. Это первый в мире P2P-браузер, в ко…

Новости

Intel не разрешили поставлять CPU для китайских суперкомпьютеров

Министерство торговли США запретило компании Intel поставлять процессоры для апгрейда китайских суперкомпьютеров. Такое реше…

Новости

Bitdefender Box: маршрутизатор и файрвол

Недавно в продажу поступил «защитного маршрутизатора» Bitdefender Box, а в прессе появились первые обзоры этого устройства, …

Новости

Исследование Bitglass по краже конфиденциальных данных

Специалисты по информационной безопасности из компании Bitglass поставили любопытный эксперимент. Они выложили в онлайне таб…

Новости

Вышло ядро Linux 4.0

Как и планировалось, 12 апреля Линус Торвальдс объявил о выпуске финального релиза ядра Linux 4.0 (3.20). Несмотря на смену …

Новости

Google перенесла серверы в Россию

Как известно, с 1 сентября 2015 года вступает в силу Закон о хранении персональных данных в России. В соответствии с ним, ко…

Новости

Обновленная версия Linux-ноутбука XPS-13 Developer Edition

Компания Dell продолжает выпускать ноутбуки с операционной системой Linux для разработчиков и продвинутых пользователей.

Материалы сайта

Восьмиядерный смартфон за девять тысяч

Huawei в Москве представила свои новинки

Новости

В последней версии OS X устранили бэкдор с root-привилегиями

Как минимум четыре года в операционной системе OS X был встроенный бэкдор, которым могли воспользоваться злоумышленники для …

Новости

DARPA создаёт софт, который будет работать 100 лет

У современного программного обеспечения есть фатальный недостаток — необходимость постоянного обновления и установки патчей.…

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook

Множество мошеннических сайтов маскируется под DeepSeek

В работе DayZ и Arma Reforger наблюдаются проблемы из-за DDoS-атаки на Bohemia Interactive

Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок

В прошлом году хакеры эксплуатировали 768 уязвимостей