[Перевод] Разработка вредоносного ПО для MacOS: инъекция и закрепление шелл-кода на конечном устройстве
Мы продолжаем тему о проектировании и разработке вредоносного ПО для macOS. Первую часть публикации вы можете прочитать здесь. В этой статье мы: - Изучим методики инъецирования кода и то, как он применяется в вредоносном ПО; - Затронем способы обеспечения постоянства хранения; - В конце мы покажем...
[Перевод] Разработка вредоносного ПО для MacOS: создание заготовки
В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix. При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и...
Могут ли LLM-агенты взламывать сайты и эксплуатировать уязвимости?
Рассказываем про исследование, в рамках которого тестировалась способность LLM-агентов взламывать сайты и эксплуатировать уязвимости. Читать далее...
Методы расшифровки трафика
Добрый день, дорогие читатели Хабра! Мы команда специалистов из компании ПМ. Довольно часто к нам приходят заказы на анализ защищенности или тестирование на проникновение веб-ресурсов. Первоначальным этапом при проведении работ является разведка, которая включает в себя анализ принципов работы...
Обзор аппаратного файервола Zyxel USG Flex 100AX
За последние 20 лет интернет сильно изменился. Сейчас уже не встретить вырвиглазного Flash-баннера с мигающей надписью «Click me!» и примитивного трояна по ту сторону гиперссылки. Почти все современные сайты де-факто используют TLS и этим защищают пользователя от перехвата чувствительных данных....
Как построить бастион-хост и превратить его в неприступную крепость
Привет, меня зовут Сергей Истомин, я DevOps-инженер в KTS. Осталось ли бастион-хостам место в мире, в котором инфраструктуру можно защитить оверлейными сетями, нативными прокси и VPN? Задавшись этим вопросом, мы провели анализ материалов некоторых авторов (ссылки на материалы в конце статьи),...
Apple Pro Weekly News (06.05 – 12.05.24)
В релиз выпущены iOS 17.5 и iPadOS 17.5 – рассказываем и показываем, что там нового. Послевкусие от презентации 7 мая, что не сказали, какие пасхалки были спрятаны и из-за чего на Apple обрушилась критика. Что мы потеряли в новых продуктах компании и чего ждать ещё в ближайшее время. Каким будет...
DPI из подручных материалов
Всем привет! Однажды, много лет назад, во времена эпидемии вируса Code Red, я работал сисадмином в одном вузе и невежливо ответил на электронное письмо из какого то-банка с требованием немедленно прекратить атаку на их веб сервер, работающий под управлением Apache, через месяц пришло бумажное...
Что используют в работе «белые хакеры»: инструменты для кибербезопасности и проведения пентестов
В арсенале специалистов по информационной безопасности и пентесту есть много инструментов и методов для защиты безопасности информационных систем и сетей. Рассказываем о популярных. Читать далее...
Приватные ссылки — в публичном доступе
Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io, Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: совместно используемые...
Диски для космоса и традиционное российское железо: дайджест серверных новинок за апрель
Российские вендоры в апреле не отдыхали и активно выпускали новое железо. Среди отечественных новинок — серверы, диски и системы хранения данных. Уже присматриваете новое железо для своих серверов? Тогда добро пожаловать под кат! Читать дальше →...
Seneca: полностью бесшумная клавиатура за $3400. Кто ее создал и зачем?
Источник: pcgamesn Практически во всех фильмах, где кто-то печатает на клавиатуре, мы слышим характерное кликанье. Аналогичным образом дело обстоит и в играх. Большинству из нас нравится «тот самый звук». Есть клавиатуры с приглушенным кликаньем и, наоборот, громким механическим. Но, видимо, звук...
Операционка реверсера. Обзор виртуальной среды FLARE-VM
Каждый раз открывая новостную ленту ты скорее всего замечал посты про очередную вирусную атаку. Хакеры и злоумышленники очень любят применять в своих атаках малварь разного вида. Но наша с тобой задача на сегодня научиться ковырять такие вещи используя отдельное ПО для этого. Разбирать все это дело...
Зашифрованный мессенджер Signal используется Госдепартаментом США для смены режимов за рубежом
Удивительно, что эта новость не получила широкой огласки, хотя её прокомментировали Павел Дуров, Джек Дорси, Илон Маск, Виталик Бутерин и многие другие. Издание City Journal, которое является пресс-центром Manhattan Institute (консервативный «think tank», где председательствует Пол Сингер из Elliot...
Майские одноплатники, на которые стоит обратить внимание: 5 моделей для разных проектов и задач
Источник: liliputing.com Производители продолжают разрабатывать одноплатные ПК, которые достаточно быстро выходят на рынок. В сегодняшней подборке, как обычно, пять устройств, которые понравились нам по той или иной причине. Если вы знаете, чем можно дополнить материал, пишите об устройстве,...
Таких больше не делают: смотрим на шедевральный BlackBerry Priv. Как ежевичная компания сделала крутейший смартфон?
Давние читатели знают, что в моём блоге особое место отведено девайсам от компании BlackBerry. Канадский бренд в своё время делал очень интересные смартфоны с уникальными инженерными решениями, которые не были похожими ни на один современный смартфон. Пожалуй, только «ежевика» не боялась гнуть свою...
Путь в ИБ глазами управленца
Здравствуйте! Я Александр Шульман, руководитель компании Active в которой мы уже несколько лет занимаемся амбициозным проектом — пишем продукт для обеспечения кибербезопасности и достигли первых результатов: полгода назад мы получили аккредитацию от Минцифры, попали в реестр отечественного софта и...
WireGuard Воскрес
Спешим к сообществу с радостной новостью - заблокированный WireGuard можно реанимировать с помощью нашего клиента AmneziaVPN! Многие из вас слышали, что в России и некоторых других странах блокируются VPN, работающие на протоколе WireGuard. Теперь есть решение, чтобы он снова заработал! Читать далее...