Что положить под IT-ёлку? Двоичные часы
Двоичные часы – это не часы, у которых от бурной встречи Нового года стрелки двоятся, а часы, показывающие время в двоичном виде. К примеру, время 12:45.05 в двоичной системе выглядит так: 1100: 101101. 000101. Индикация времени в двоичных часах осуществляется светодиодами, при этом свечение...
Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера
Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключение к лаборатории...
1PS.RU: 5 примеров боли дизайнера: фразы заказчиков, от которых хочется плакать
Каждый, кто работает в сфере дизайна встречал такие ТЗ и правки от клиентов, от которых мурашки по коже и непонимание, что вообще делать. Эти фразы слышали и обычные люди, но только дизайнеру они причинили истинную боль. Почему – давайте разбираться....
OWASP Moscow Meetup #9: записи выступлений
6 декабря 2019 года в московском офисе BI.ZONE прошел очередной OWASP Meetup — встреча Московского отделения сообщества. В под катом представлены выступления и презентации докладчиков. Читать дальше →...
Редакция Spark.ru: Последний год каникул: шесть условий для законной неуплаты налогов
Для оформления налоговых каникул остался всего год. О том, как воспользоваться льготными условиями, рассказала эксперт сервиса "Контур.Банк" компании "СКБ Контур" Елена Галичевская....
BYYD: Как использовать данные из платного поиска в вашей маркетинговой стратегии: 4 варианта
Хотя существует множество каналов и возможностей, в которых маркетологи могут собирать данные, поисковый маркетинг является наиболее эффективным....
[Перевод] Конференция HACKTIVITY 2012. Теория большого взрыва: эволюция пентестинга в условиях повышенной безопасности. Часть 1
Приветствую всех, как поживаете? Надеюсь, у вас все хорошо, тогда слушайте. Послушайте про то, что всегда случается со мной, когда я уезжаю из Америки и приезжаю в Азию или Европу, во все эти другие страны. Я начинаю выступать, я стою на сцене и начинаю говорить с людьми, я говорю им… как бы это...
PublBox: платформа для тех, кто устал искать хорошего, но недорогого SMM-щика
Александр Стефанович, основатель SaaS-платформы для создания контента, автоматизации маркетинга в соцсетях и SMM-продвижения PublBox, рассказал о том, как малому бизнесу, блогерам и фрилансерам автоматизировать SMM-продвижение и больше не переживать, что аккаунт опять заброшен из-за занятости....
История одного патча Apple
В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотреть по ссылке, слайды...
От компьютерных игр до тайных сообщений: обсуждаем «пасхалки» в виниловых релизах
Возвращение интереса к винилу в немалой степени связано с «овеществленностью» этого формата. Папку на жестком диске нельзя поставить на полку, а .jpeg не протянешь для автографа. В отличие от цифровых файлов, проигрывание пластинок предполагает определенный ритуал. Частью этого ритуала может стать...
Далее