Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера
Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключение к лаборатории...
1PS.RU: 5 примеров боли дизайнера: фразы заказчиков, от которых хочется плакать
Каждый, кто работает в сфере дизайна встречал такие ТЗ и правки от клиентов, от которых мурашки по коже и непонимание, что вообще делать. Эти фразы слышали и обычные люди, но только дизайнеру они причинили истинную боль. Почему – давайте разбираться....
OWASP Moscow Meetup #9: записи выступлений
6 декабря 2019 года в московском офисе BI.ZONE прошел очередной OWASP Meetup — встреча Московского отделения сообщества. В под катом представлены выступления и презентации докладчиков. Читать дальше →...
Редакция Spark.ru: Последний год каникул: шесть условий для законной неуплаты налогов
Для оформления налоговых каникул остался всего год. О том, как воспользоваться льготными условиями, рассказала эксперт сервиса "Контур.Банк" компании "СКБ Контур" Елена Галичевская....
BYYD: Как использовать данные из платного поиска в вашей маркетинговой стратегии: 4 варианта
Хотя существует множество каналов и возможностей, в которых маркетологи могут собирать данные, поисковый маркетинг является наиболее эффективным....
[Перевод] Конференция HACKTIVITY 2012. Теория большого взрыва: эволюция пентестинга в условиях повышенной безопасности. Часть 1
Приветствую всех, как поживаете? Надеюсь, у вас все хорошо, тогда слушайте. Послушайте про то, что всегда случается со мной, когда я уезжаю из Америки и приезжаю в Азию или Европу, во все эти другие страны. Я начинаю выступать, я стою на сцене и начинаю говорить с людьми, я говорю им… как бы это...
PublBox: платформа для тех, кто устал искать хорошего, но недорогого SMM-щика
Александр Стефанович, основатель SaaS-платформы для создания контента, автоматизации маркетинга в соцсетях и SMM-продвижения PublBox, рассказал о том, как малому бизнесу, блогерам и фрилансерам автоматизировать SMM-продвижение и больше не переживать, что аккаунт опять заброшен из-за занятости....
История одного патча Apple
В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотреть по ссылке, слайды...
От компьютерных игр до тайных сообщений: обсуждаем «пасхалки» в виниловых релизах
Возвращение интереса к винилу в немалой степени связано с «овеществленностью» этого формата. Папку на жестком диске нельзя поставить на полку, а .jpeg не протянешь для автографа. В отличие от цифровых файлов, проигрывание пластинок предполагает определенный ритуал. Частью этого ритуала может стать...
[Перевод] Конференция DEFCON 19. Начальство любит Excel, хакеры тоже
Приветствую всех! Кто из присутствующих говорит на испанском? Замечательно! Мы завоевали этот приз, потому что утром наша команда, команда Испании, приняла участие в футбольном турнире и получила этот трофей, так что я извиняюсь перед Аргентиной и Южной Африкой за то, что этот приз выиграли мы....
Десять лет ONYX в России — как изменились технологии, ридеры и рынок за это время
7 декабря 2009 года ридеры ONYX BOOX официально пришли в Россию. Именно тогда «МакЦентр» получил статус эксклюзивного дистрибьютора. В этом году ONYX празднует свое десятилетие на отечественном рынке. В честь этого события мы решили вспомнить историю компании ONYX. Расскажем, как менялись продукты...
[Из песочницы] Анализ данных блокчейн-госолования 2019 года в Московскую Городскую Думу
Анализ данных блокчейн-голосования 2019 года в Московскую Городскую Думу Мне посчастливилось участвовать в написании доклада, посвященного блокчейн-голосованию в МГД 2019 года в составе команды Романа Юнемана, и в этой статье я подробно расскажу о части связанной с анализом данных. Несколько слов...
VK Send - модуль для отправки новостей на страницу группы VK для DLE 13.x
VK Send - модуль плагин, который отправляет новость в вашу группу ВК от имени сообщества. При редактировании или добавлении новости внизу появится чекбокс "Отправить в группу ВК", при условии его активации после сохранения новости она отобразится на стене вашей группы....