И вновь на страницах нашего журнала тема JIT SPRAY. В этот раз мы не будем использовать Flash-плеер и ActionScript, а рассмотрим возможности браузера Safari и его JIT-движка для JavaScript. Покажем, как в течение 6 секунд можно обойти DEP и ASLR в Windows 7 и проэксплуатировать уязвимость в самом браузере или его плагине.

Данная статья является продолжением темы о взломе и заражении роутеров. На сей раз у меня на операционном столе другая модель роутера, но пока той же фирмы, D-Link 2500U. Описанное ниже куда интереснее, чем то, что было в первом материале — здесь представлен код Wake-up bindshell'a на Си для закрепления на роутере, а также описан принцип распаковки прошивок Broadcom.

Вот и посыпались, как из рога изобилия, первые релизы от rdot.org/forum — продолжателей дела похеканного Античата. Один из таких релизов — это давно ожидаемый перловый сканер для определения версии и типа движка, крутящегося на удаленном сервере.

Одним из наиболее ярких зловредов последнего времени является TDSS. Правда, в этой статье под TDSS’ом будет подразумеваться не широко известный руткит, а полиморфный упаковщик, который обладает антиэмуляцией и использует обфускацию для усложнения детектирования.

Хочешь стать Черным Властелином своего компьютера? Хочешь знать все тайны разработчиков малвари и антивирусов? Читай статью, медитируй, постигай азы дзена, и да снизойдет на тебя прозрение (всем спокойно, познание Дао и прободение Шамбалы в результате прочтения этой статьи редакцией не гарантируется — прим

Думаешь, только в кино крутые хакеры могут денно и нощно ломать правительственные сети, заметать следы и тягаться с такими же гениями из спецслужб? Тогда читай о том, как Агентство национальной безопасности США ежегодно устраивает настоящие кибервойны!

Когда OS Android только появилась, многие, и я в том числе, мечтали, чтобы на нее как можно скорее портировали Qt. К сожалению, корпорация добра не оправдала наших надежд, сообщив, что SDK Андроида будет только на Java. Новость о покупке Trolltech корпорацией Nokia тоже не добавила оптимизма.

Правила кодинга на C++ для настоящих спецов Продолжаем изучать тонкости управления памятью в C++. Следующие пара страниц будут посвящены углубленному изучению операторов new и delete. Из них ты узнаешь, какие требования предъявляет стандарт C++ к пользовательским реализациям этих операторов.

A: Напомню, что при удалении файла из системы стирается лишь запись о существовании этого файла в специальной таблице файловой системы. Вместе с тем, данные как были, так и остаются на HDD, и довольно легко могут быть восстановлены

Что представляет собой CloudShark? Все просто: это очень известный пакетный снифер Wireshark, но реализованный в виде онлайн-сервиса. Понятно, что с его помощью ты не сможешь отснифать сетевой трафик, а вот выполнить анализ дампа трафика, чем особенно славится Wireshark —запросто

Технические характеристики Дисплей: 15.6" HD (1366x768) Процессор: Intel® Core™ i5-540M 2.53 ГГц Чипсет: Intel® HM55 Память: 4 Гб DDR3 1066 МГц Видео: Intel® GMA HD + NVIDIA® GeForce® GT335M 1024Mb Винчестер: 640 Гб Оптический привод: DVD+RW DL Порты: 1х USB 3.0, 3x USB 2.0, 1x e-SATA, HDMI, VGA, Audio/SPDIF, кардридер 7-в-1 Коммуникации: Wi-Fi 802.11b/g/n, Bluetooth 2.1+EDR, LAN Батарея: 6 ячеек, 4400 мАч, Li-ion Операционная система: Microsoft Windows 7 Ultimate x64 Размеры: 39.1 x 26.6 x 3.05~4.0 cм Вес: 2,71 кг На июньской выставке Computex в Тайбее была обновлена линейка ноутбуков Asus N, предназначенная для любителей мобильных развлечений

Те, кто не глубоко сидят в «браузерной теме», вряд ли знают, что Microsoft запустила инженерную сборку в Сеть для тестирования и одной из великолепных фич нового IE9 будет аппаратаное ускорение графики. Сайты становятся навороченными и на процессор все вычисления возлагать просто не разумно, если есть соизмеримые по производительности видеоадаптеры

Ты когда-нибудь слышал о том, какие компьютеры астронавты NASA используют в космосе? Информация об этом если и мелькала в СМИ, то мимолетно. Естественно, рожденным ползать не слишком много рассказывали об этом. А между тем космические станции требуют самого лучшего и надежного "железа", оборудованного по последнему слову техники

Хороший админ не должен быть заметен, после того, как все настроено, он может спокойно заниматься своими делами, например, резаться в кваку или писать статьи в ][. Его работа оценивается по стабильно работающему серверу и отсутствию жалоб со стороны пользователей

"Беспроводной Интернет в каждый дом" – весьма заманчивый лозунг. Согласись, приятно, когда твой провайдер, еще каких-то 5 лет назад предоставлявший модемный доступ, за считанные дни развертывает в массы WiFi-инфраструктуру по всему городу (ну или хотя бы в его центре)

Когда вся музыкальная библиотека заслушана уже до уровня отторжения, а сетевые радиостанции не в состоянии удовлетворить ваш тонкий вкус, значит самое время отправиться на поиски новых звезд во всемирную сеть. В этом нам помогут онлайновые музыкальные сервисы, которые на основе наших музыкальных предпочтений помогут познакомиться с творчеством артистов, играющих похожую музыку.

Времена, когда для завоевания дамы сердца нужно было усмирять драконов и убивать великанов, ушли в прошлое. Для всех, кроме скромного басиста из начинающей рок-группы Скотта Пилигрима. Чтобы ничто не мешало его счастью, он должен победить семь зловещих "бывших" своей новой девушки

Привет, мой читатель! В этой статье я расскажу о замечательных ADSL-роутерах – незаменимых в домашних и промышленных сетях железяках. Поведаю тебе о вопросе эксплуатирования этих железок в выгодных для нас целях – вшивании зверского троянца во внутренности маршрутизатора

В этом видеоролике показан пример взлома 64-битного приложения с помощью отладчика IDA64 и Neo Hex Editor. Посмотрев его, ты поймешь, что х64 не так сложна, как кажется на первый взгляд :).

Компания: Хакер Версия: (нет данных) Размер: 192 кб Скачать: QTss_Brute.rar

Только представьте… Вы стоите на берегу океана и смотрите на недавно построенный трансатлантический мост – новейшее сооружение, созданное из сверхсовременной суперуглеродной стали, "сотканной" неутомимыми самовосстанавливающимися нанороботами

В наши дни только ленивый не пробовал брутить дедики - благо, тулз для этого дела написано предостаточно. Наиболее известны tss-brute от metal и ActiveX-based брутфорсы, начало эволюции которых положили мы с Dizz’ом в прошлом году. Все остальные брутфорсы базируются на этих двух - являясь фронт-эндами tss-brute (RDP Brute by Dizz) или клонами моего R&D P Brute

Как точно отметил Анатолий Вассерман "По плотности общения, по потоку информации, по ощущению близости Twitter – это пожалуй наилучшее сегодня приближение к телепатии". У многих из нас есть аккаунт в Twitter, мы чувствуем близость своих друзей, ловим потоки информации и порой запутываемся при действительно высокой плотности общения

Lately, I see more and more vulnerable government web sites. And the reason is banal: government web sites are charged to be written by non-professionals, or the website is not being moderated and support team does not check emails, etc. Security audit is considered as some kind of luxury service when, in fact, it is a necessity as well as the key to success of website users.

Перед тем, как смотреть это видео, обязательно изучи статью "Троян на Python". Прочитал? Вот теперь открывай видео, чтобы посмотреть, как компилируется exe-шник и осуществляется тестовый запуск троя. Оформление ролика, фоновая музыка, ровно как и орфография – автора.

Появление облачных технологий позволило любому стартапу иметь в распоряжении продвинутую инфраструктуру для хранения файлов. Она не упадет и выдержит любую нагрузку пользователей — это раз. Она бесконечно расширяема — это два

За последние десять лет в Microsoft создали много хорошего, хотя и глупостей наделали порядочно. С финансами у корпорации всё в порядке, и хоть она пока не теряет деньги, с каждым провалом утрачивается кое-что поважнее - влияние

Некоторые люди опасаются, что встроенная в их ноутбуки вебкамера может за ними подглядывать. Они опасаются этого настолько серьезно, что порой даже заклеивают изолентой ее недремлющее око. Делают они это не зря. Мы расскажем, как можно программно овладеть встроенной в ноутбук веб-камерой и использовать ее функционал как в мирных, так и не очень целях.

Некоторые люди опасаются, что встроенная в их ноутбуки вебкамера может за ними подглядывать. Они опасаются этого настолько серьезно, что порой даже заклеивают изолентой ее недремлющее око. Делают они это не зря. Мы расскажем, как можно программно овладеть встроенной в ноутбук веб-камерой и использовать ее функционал как в мирных, так и не очень целях.

В такую жару мы только и делаем, что пьем. Воду, чай, кофе, газировку, соки и т.д. Но чем больше пьем, тем больше потеем, организм обезвоживается и мы ощущаем жажду с новой, иногда удвоенной силой. Получается замкнутый круг

В операционках от Microsoft появилось несколько новых сетевых функций, способных упростить работу мобильных и филиальных пользователей, а также значительно улучшить производительность в загруженных сетях. Причем в соответствии с концепцией "Better Together" новинки будут доступны только при "правильном" сочетании ОС, то есть когда в качестве клиентской системы будет выступать Win7, а серверной - Win2k8R2

Многие до сих пор не могут понять, почему, распространяя софт бесплатно и с исходниками, разработчики (правда, очень немногие) умудряются неплохо зарабатывать. Так вот тебе новый тренд — Open Source Hardware (OSHW). Да-да, если верить статистике, то разработчики свободного железа зарабатывают миллионы, а некоторые — и десятки миллионов долларов в год

Иметь отдельный девайс для проигрывания HD-видео — отличная идея. Во-первых, отпадает всякая необходимость размещать компьютер рядом с телевизором и включать его каждый раз, как захочется посмотреть новый фильм. А во-вторых, современные HD-плееры являются весьма функциональными устройствами и способны здорово облегчить жизнь.

Главная фишка неттопов — безусловно, размер. Практически полноценный комп в виде коробочки 15х15 см — это супер! Тем более, что производительность современных неттопов заметно выросла, и они отлично подходят для веб-серфинга, редактирования документов, воспроизведения мультимедиа-контента, включая HD-видео

Единственно верный способ почувствовать прелесть Mac OS X — купить компьютер или ноутбук Mac. Удобно, быстро, стабильно и без геморроя — человеческий подход в лучших традициях Mac. Желая познать непознаваемое, а именно — Mac OS X на обычном PC, энтузиасты активно допиливают различные виды Хакинтоша, ругаются словами «кекст» и боятся апдейтов системы

Единственно верный способ почувствовать прелесть Mac OS X — купить компьютер или ноутбук Mac. Удобно, быстро, стабильно и без геморроя — человеческий подход в лучших традициях Mac. Желая познать непознаваемое, а именно — Mac OS X на обычном PC, энтузиасты активно допиливают различные виды Хакинтоша, ругаются словами «кекст» и боятся апдейтов системы

Возможность расширить функциональность за счет плагинов — это всегда большой плюс приложения. Некоторые из подключаемых расширений набирают такую популярность, что со временем входят в состав оригинального приложения

Посторонись, пресловутый PHP! Долой Java! Старичок Perl, тебе так вообще давно пора на пенсию. И как же вы уже достали, попсовые Ruby и Python! Все эти давно знакомые технологии уже не торкают. Зато сегодня мы посмотрим на чрезвычайно прогрессивный подход, когда для написания серверного кода используется… JavaScript.