В этом видео демонстрируется процесс поиска компонентов ActiveX, а также обнаружения и эксплуатации в них уязвимостей с помощью утилит COMRaider, FileMon и OllyDBG.

В этом видеоуроке показан пример распаковки 64-битной модификации протектора PeSpin. Просмотрев ролик, ты сможешь окунуться в мир взлома 64-разрядных приложений.

В ОС Win7/Win2k8R2 было представлено логическое продолжение технологии SRP (политики ограниченного использования программ) - AppLocker. Это гибкий и простой в использовании механизм, позволяющий администратору строго определять, какие программы могут быть запущены на клиентских хостах

FreePBX - это популярная веб-панель для настройки и управления Asterisk PBX, обладающая простым, интуитивно понятным интерфейсом. В этом ролике мы познакомимся с основными ее возможностями.

В этом видео демонстрируется работа сплоита Аврора, эксплуатирующего ошибку в Internet Explorer. Удается пробить браузер с помощью реализации сплоита, как на Python'е, так и с помощью модуля к Metasploit'у. В завершение демонстрируется работа сплоита KiTrap0d, позволяющего поднять привилегии до системного пользователя.

Инструментарий, позволяющий

Популярному поисковику Nigma.ru, известному своими экспериментами с автоматическим решением алгебраических и химических уравнений, задаваемых в поле запроса, досталось от хакеров. Ресурс, который может похвастаться тремя миллионами уникальных пользователей ежемесячно, прокололся из-за ошибок в стороннем коде, а именно в CMS-системе.

Endian Firewall Community построен на базе CentOS и включает полный набор средств защиты от внешних угроз - это stateful пакетный фильтр (netfilter), IDS/IPS (на базе Snort), фильтр контента, антивирусная проверка HTTP/FTP/POP3/SMTP трафика, защита от спама, антиспуфинг и антифишинг модули

Endian Firewall Community построен на базе CentOS и включает полный набор средств защиты от внешних угроз - это stateful пакетный фильтр (netfilter), IDS/IPS (на базе Snort), фильтр контента, антивирусная проверка HTTP/FTP/POP3/SMTP трафика, защита от спама, антиспуфинг и антифишинг модули

В этом ролике мы познакомимся с основными возможностями программ RAID Reconstructor, DameWare NT Utilities, NetOp Remote Control, POINTDEV IDEAL Secure и FarStone DriveClone Server.

Хороший админ не должен быть заметен, после того, как все настроено, он может спокойно заниматься своими делами, например, резаться в кваку или писать статьи в ][. Его работа оценивается по стабильно работающему серверу и отсутствию жалоб со стороны пользователей

В этом видеоролике показан пример взлома 64-битного приложения с помощью отладчика IDA64 и Neo Hex Editor. Посмотрев его, ты поймешь, что х64 не так сложна, как кажется на первый взгляд :).

Перед тем, как смотреть это видео, обязательно изучи статью "Троян на Python". Прочитал? Вот теперь открывай видео, чтобы посмотреть, как компилируется exe-шник и осуществляется тестовый запуск троя. Оформление ролика, фоновая музыка, ровно как и орфография – автора.

В операционках от Microsoft появилось несколько новых сетевых функций, способных упростить работу мобильных и филиальных пользователей, а также значительно улучшить производительность в загруженных сетях. Причем в соответствии с концепцией "Better Together" новинки будут доступны только при "правильном" сочетании ОС, то есть когда в качестве клиентской системы будет выступать Win7, а серверной - Win2k8R2

Дистрибутив Thinstation разработан специально для создания тонких клиентов и оснащен всеми необходимыми приложениями, обеспечивающими подключение к сервисам по основным протоколам удаленной работы: Citrix ICA, Microsoft RDP, VNC, NX NoMachine, 2X ThinClient, VMWare View Open client, X11, Telnet, SSH

Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака превращается в реально работающую отмычку. Каким образом двумя десяткам строчек кода удается получить шелл на удаленном сервере? Сегодня мы посетим фабрику сплоитов и во всех подробностях посмотрим, как изготавливается качественное изделие.

Параллельно с новыми ОС Win2k8R2 и Win7 корпорация Microsoft анонсировала ряд продуктов, направленных на усиление безопасности сетей и серверов. Одним из них стал интернет-шлюз Forefront TMG, который позволяет организовать защиту локальной сети от вмешательств "из вне", безопасно публиковать различные виды серверов, предоставляет возможность распределять доступ пользователей к ресурсам интернет

С ростом популярности социальных сетей, растет и количество различных систем управления сообществами. Зачастую такие CMS пишут не совсем компетентные в безопасности люди. В этом видео ты увидишь демонстрацию уязвимостей InstantCMS

Обеспечение правильной и бесперебойной работы почтового сервиса является одной из приоритетных задач администратора. Можно спорить до хрипоты, что свободные сервера лучше, но факт остается фактом - Exchange Server пользуется большой популярностью среди многих компаний, благодаря надежности работы, тесной интеграции с Active Directory и планирующим особенностям

Взлом сайта Министерства внутренних дел Казахстана.

Этот видеоурок интересен хотя бы тем, что дает основное представление о способах антиотладки, основанных на применении механизма обработки исключений. Автор наглядно демонстрирует два эффективных способа противодействия отладчикам уровня приложения: один из методов - установка собственного обработчика исключений с последующей генерацией ошибочной ситуации - действует практически на все отладчики третьего кольца, вызывая переполнение стека

Инструментарий Microsoft Deployment Toolkit 2010 позволяет автоматизировать процедуру установки ОС Windows и приложений, а также упростить массовую миграцию с Win2k/WinXP на Vista/Seven. В этом ролике мы покажем, как установить MDT 2010 на Win2k8, создадим ресурсы установки и сгенерируем загрузочные образы.

Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS, атакующий проводит SQL-инъекцию для получения зашифрованного пароля администратора, несмотря на проверку входящих данных по черному списку

В этом ролике ты увидишь, как злоумышленник может красть логины/пароли пользователей, пытающиеся сохранить анонимность и сохранность данных, используя сеть Tor. Помимо этого мы рассмотрим анонимное тестирование удаленных машин, взяв на вооружение несколько дополнительных утилит для работы с Tor.

С помощью OSSIM (Open Source Security Information Management) администратор может получить информацию о любом событии в сети, хосте или устройстве. Отдельная система подвергается детальному анализу, для чего собирается информация о ее типичном использовании (например, средний трафик за день), активности пользователя (почта, аська, http, ftp и т.п.) и производится мониторинг сессии в реальном времени