Lucene search
K
RdotMost viewed

234 matches found

rdot
rdot
added 2020/02/07 12:0 a.m.28 views

Приглашаем на вебинар!

Всем привет! Приглашаем Вас на презентацию новой версии Zecurion DLP 10, которая состоится в четверг 13 февраля, в 12:00 GMT+3 Регистрация: https://attendee.gotowebinar.com/register/2238015640962285325?source=rdot В течение часа технический директор Роман Васильев и заместитель генерального...

7.3AI score
Exploits0
rdot
rdot
added 2011/11/15 12:0 a.m.28 views

[pdf] Attacking with HTML5

Attacking with HTML5 December 16, 2010 Presentation White paper...

2.3AI score
Exploits0
rdot
rdot
added 2011/07/27 12:0 a.m.28 views

[Manual] Безопасный web-сервер. (chroot,mod-security2,etc)

1. Теория 1.0. Постановка задачи Нам требуется построить максимально безопасный web-сервер на основе минимального дистрибьютива Ubuntu, а именно: 1. Создать chroot "песочницу" с помощью debootstrap 2. Установить в песочнице apache2, php5, mysql 3. Установить и настроить mod-security2, а также...

7.2AI score
Exploits0
rdot
rdot
added 2011/05/23 12:0 a.m.28 views

Царь всея Сети: исследование концепции распределенного анализатора трафика

Нестандартный подход к задачам классическим может привести к рождению инновационной идеи. Привычный инструмент например, сниффер, который позволяет нам решать какую-либо задачу анализ траффика, при взгляде на него с другой позиции дает шанс разработчику получить на выходе нечто принципиально ново...

7.3AI score
Exploits0
rdot
rdot
added 2011/01/30 12:0 a.m.28 views

WhiteCat logcleaner version 1.0 [edition]

Данная утилита предназначена для системных администраторов для: 1. Контроля размера лог-файлов на сервере 2. Для проверки на уязвимость своего сервера на возможность доступа к лог-файлам сервера Любое иное использование скрипта преследуется по закону Клинеры все эти конечно круто, но во многих по...

7.3AI score
Exploits0
rdot
rdot
added 2010/11/08 12:0 a.m.28 views

В протоколе HTTP найдена серьезная DDOS-уязвимость

Исследователи Proactive Risk обнаружили системный дефект в HTTP-протоколе, который позволяет проводить атаки отказа в обслуживании даже в условиях защищенных коммуникаций. Уязвимость опирается на так называемый «медленный» POST-трафик, который затруднительно дифференцировать от законного обмена...

7.2AI score
Exploits0
rdot
rdot
added 2010/07/06 12:0 a.m.28 views

PHP Proxy Server by Dr.Z3r0

Не знаю достойно ли это раздела релизы. Но запощу для его наполнения. PHP Proxy Server v1.1 Вообщем вот проксик написал. Писал для себя скажем так для развития. Интересовала библиотека socket. Вот собственно из этого и получился прокси серв. Возможности эт собственно сам прокси сервер,...

7.4AI score
Exploits0
rdot
rdot
added 2012/11/11 12:0 a.m.27 views

Gray Hat Pyrhon by Justin Seitz

Завершился перевод книги Gray Hat Python от Justin Seitz командой r0 crew, а также M. Chumichev. Задать вопросы и полистать книгу вы можете на форуме, либо скачать pdf-версию и наслаждаться книгой на локалхосте...

0.1AI score
Exploits0
rdot
rdot
added 2012/10/06 12:0 a.m.26 views

В Skype идет массовая рассылка вируса

В пятницу множество интернет-пользователей, в том числе и в Латвии, получили через Skype сообщения со ссылкой на фотографии. При нажатии на ссылку пользователь инфицирует свой компьютер новым вирусом. Первые сообщения с текстом вроде "это новый аватар вашего профиля? и ссылкой типа...

7.3AI score
Exploits0
rdot
rdot
added 2011/08/13 12:0 a.m.26 views

Exploit writing tutorial part 3 - SEH Based Exploits [RUS by p(eaZ]

Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaZ 8/2011 В первых двух частях данного руководства, мы обсудили, как происходят классические переполнения буфера в стеке, и каким образом можно создать надежный эксплойт с использованием различных методик перехода к шеллкоду. Пример, который мы...

7.3AI score
Exploits0
rdot
rdot
added 2010/07/06 12:0 a.m.26 views

[S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :)

Вообщем представляю вашему вниманию свою тулзу для управления шеллами: SHell Wizard Текущая версия: 5.0 28.12.2011 Введение Даная система предназначенна для массового управления веб шеллами нескольких типов. Как в плюс пытался создать максимально интуитивно понятный интерфейс, но и в тоже время...

7.3AI score
Exploits0
rdot
rdot
added 2012/06/25 12:0 a.m.25 views

Отладка ядра FreeBSD 9.0 посредством VMWare 8.0

First things first Первым делом следует установить исходники ядра. Если в /usr/src/sys/ пусто и есть установочный dvd, то следует распаковать src.txz: Цитата: mount -t cd9660 /dev/cd0 /cdrom tar -C / -xvzf /cdrom/usr/freebsd-dist/src.txz --- Если dvd нет, то исходники можно скачать с сайта freebs...

7.3AI score
Exploits0
rdot
rdot
added 2011/06/21 12:0 a.m.25 views

Mt.Gox взломан

Mt. Gox — одна из крупнейших Bitcoin бирж, позволяющих обменивать «цифровое золото» на вполне реальные деньги. В результате взлома в руки злоумышленников попали данные о пароле в зашифрованном виде, логине и почте пользователей. После взлома, пока по непонятной причине, курс биткоинов на бирже...

0.5AI score
Exploits0
rdot
rdot
added 2010/12/01 12:0 a.m.25 views

rsaDotNetCompilation

Проект: rsaDotNetCompilation Версия: 1.0 Разработчик: rsaReliableS Язык: .Net C 2.0 Описание: компилятор для языков Visual C и Visual Basic. Возможно вводить код вручную либо загружать файл. Поддерживаются компиляторы 2.0 \ 3.5. Идея создания: для компиляции не нужно громоздких IDE Visual Studio ...

0.5AI score
Exploits0
rdot
rdot
added 2010/08/03 12:0 a.m.25 views

Grid. Система распределенных вычислений.

Введение. Материал появился в результате анализа замечаний и предложений, поступивших от тех, кто прочитал статью “Процесс создания ПО для распределенных вычислений C++”. Отсутствие явного распределения задачи сервером между клиентами и отсутствие конкретной задачи в принципе заставили автора ина...

0.2AI score
Exploits0
rdot
rdot
added 2010/07/09 12:0 a.m.25 views

Быстрый Blind SQL Injection.

Быстрый Blind SQL Injection. 1 INTRO Основной проблемой при работе с Blind SQL Injection является огромное количество запросов, которое необходимо послать на сервер для получения символов из БД, и, соответственно, долгое время работы. Понятно, что вручную получать данные из БД практически...

9.1AI score
Exploits0
rdot
rdot
added 2019/07/25 12:0 a.m.24 views

What is BAT and why you should install Brave Browser?

BAT is an Ethereum token that powers Brave Software's blockchain-based digital advertising platform. Internet users who browse the web using Brave's free web browser available at can choose to replace the ads they see with ads on Brave's ad network. Users then receive BAT from advertisers as...

1.2AI score
Exploits0
rdot
rdot
added 2012/06/08 12:0 a.m.24 views

looter (поиск новых векторов атаки)

Небольшой скрипт,реализующий некоторые техники в сборе инфы и поиске новых векторов атаки: 1 non recurse tld request loot 2 soa email/domain loot 3 whois email/domain loot вводная Иногда бывают ситуации,когда требуется найти новые 'точки входа'. looter может помочь облегчить задачу - например,мож...

7.2AI score
Exploits0
rdot
rdot
added 2012/02/28 12:0 a.m.24 views

Google предлагает вознаграждение за эксплойты $20000-$60000

Компания Google объявила о расширении программы вознаграждений Chromium Security Rewards. В частности, предлагается премия за 0-day эксплойты Chrome, Flash, Windows и др. За них будут платить от $20K до $60K. Программа Chromium Security Rewards предполагает выплату вознаграждения за найденные...

0.3AI score
Exploits0
rdot
rdot
added 2010/08/02 12:0 a.m.24 views

rdss socks5 server

Socks5only сервер, возможность авторизации. --- rdss Light, актуальная верия: 0.1 rdss, актуальная версия: 0.1 --- Пока что это один и тот же скрипт, в дальнейшем он разделится на две ветки. Light версия особым изменениям подвергаться не будет и скорей всего пойдёт в WSO шелл функционал...

0.6AI score
Exploits0
rdot
rdot
added 2010/07/06 12:0 a.m.24 views

Новый метод атаки через Reverse-IP

Новый метод атаки через reverse-ip Хоть статья и 2009 года, но до сих пор актуальна. 0. INTRO Вобщем не буду делать большое вступление. Недавно имело место хекать сайт. Шел был успешно залит на соседний, но вот беда на сервере грамотно выставленны права. Пришлось включать голову и думать. И в...

7.3AI score
Exploits0
rdot
rdot
added 2012/05/31 12:0 a.m.23 views

The Pirate Bay готов к вечной смене IP-адресов

The Pirate Bay — самый опасный сайт в интернете, судя по количеству стран, где запрещён к нему доступ. Провайдеры по всему миру получают копии судебных постановлений с указанием заблокировать IP-адрес гонимого ресурса и десятки прокси. На прошлой неделе The Pirate Bay среагировал на блокаду и...

7.3AI score
Exploits0
rdot
rdot
added 2011/02/04 12:0 a.m.23 views

Only modification code [ASM KEYGENME#1]

Решил выложить продолжение своей первой статьи, которая находить тут. В прошлой статье «Реверсинг ASM KEYGENME1 «, в самом начале пропустил момент, с само-модификацией кода тогда мы просто нажали F9, и программа все сделала сама. Сейчас подробней разберем тот фрагмент кода, а лучше напишем...

7.3AI score
Exploits0
rdot
rdot
added 2010/07/30 12:0 a.m.23 views

Данные из взломанного процессинга Хронопэй

Ровно неделя прошла с момента опубликования заявления группы хакеров о взломе платежной системы «Chronopay», краже массива кредитных карт http://chronoplay.livejournal.com/586.html и личных данных миллионов россиян. Поскольку официальные лица компании продолжают делать вид, что ничего не произошл...

7.3AI score
Exploits0
rdot
rdot
added 2012/07/01 12:0 a.m.22 views

Под колпаком: обнаружение виртуальных машин / гипервизоров в *NIX

Часто бывает полезно определить, где мы находимся - в гостевой ОС или нет. Способов это узнать больше десятка, однако все они делятся на 2 типа: - поиск различий между поведением эмулятора и реального железа; - чтение данных эмулируемых железок чтение MAC, адреса шины, названия устройства; По...

7.1AI score
Exploits0
rdot
rdot
added 2012/05/28 12:0 a.m.22 views

Exploiting Windows 2008 Group Policy Preferences: получение некоторых паролей из AD

Active Directory в Windows 2008 содержит такую Group Policy Preferences как "Local Users and Groups". При создании юзеров из AD в этом пункте, компьютеры, для которых создаются эти юзеры, скачивают файл с AD и находят там нового юзера и его пароль, который необходимо создать у себя локально. В...

0.8AI score
Exploits0
rdot
rdot
added 2011/09/28 12:0 a.m.22 views

Я.Инцидент: Почему я читал ваши СМС?

События прошедшего лета, связанные с утечками конфиденциальных данных в поисковые системы, прямо или косвенно коснулись каждого, кто следит за новостями, любезно предоставляемыми СМИ. Под «системный нож» попали поисковые роботы и персональные данные гражданина РФ. Копнем немного глубже и выясним,...

7.2AI score
Exploits0
rdot
rdot
added 2011/03/24 12:0 a.m.22 views

Ассемблер для самых маленьких.

Ассемблер для самых маленьких План: 1 Введение 2 Пару слов про асм 3 Tasm 4 Регистры, сегменты 5 Команды асма 6 Первая прога 7 Разбор программы 8 Функции 9 Стек 10 Команды перехода 11 Циклы 12 Процедуры 13 Include 14 Написание программы, используя полученные знания 15 Вывод Начнем. I Введение...

7.2AI score
Exploits0
rdot
rdot
added 2011/01/19 12:0 a.m.22 views

Стив Джобс тайно лечился от рака в Швейцарии

В сети появилась информация о том, что в 2009 году глава Apple Стив Джобс предпринял путешествие в Швейцарию. Это была оздоровительная поездка, в ходе которой он прошел курс лечения последствий рака поджелудочной железы. Напомним, этот диагноз был поставлен Джобсу еще в 2004 году, он перенес...

0.4AI score
Exploits0
rdot
rdot
added 2010/08/07 12:0 a.m.22 views

Российский студент получил реальный срок за взлом электронной почты

Омский суд вынес приговор студенту педагогического колледжа - 7 месяцев лишения свободы в колонии-поселении - за то, что он взломал электронный ящик незнакомого человека, а затем требовал с него деньги за возврат аккаунта. Октябрьский районный суд Омска вынес приговор в отношении...

0.3AI score
Exploits0
rdot
rdot
added 2010/07/26 12:0 a.m.22 views

Обнаружена серьезная уязвимость в протоколе защиты данных WPA2

В общем-то, более правильно было бы сказать, что протокол защиты WPA2 взломан, настолько обширную уязвимость нашли специалисты по сетевой безопасности из компании AirTight Networks. Они доказали, что протокол защиты данных WPA2, наиболее распространенный сейчас в сетях WiFi, можно взломать с цель...

7.3AI score
Exploits0
rdot
rdot
added 2010/07/07 12:0 a.m.22 views

Oracle SQL Injection

Реализация SQL инъекций в Oracle. Введение. В статье рассматриваются особенности реализации уязвимости инъекции SQL-кода в СУБД Oracle. Хотя в настоящее время редко можно встретить использование этой СУБД в Веб программировании, но все-таки такое случается. В статью внесены изменения и дополнения...

0.6AI score
Exploits0
rdot
rdot
added 2012/09/28 12:0 a.m.21 views

Yandex.ru платит за уязвимости

Привет. Яндекс опять. Цитата: Конкурс «Охота за ошибками» Яндекс выплачивает награды за обнаруженные проблемы в безопасности своих сервисов. Любой желающий может попытаться найти уязвимость, сообщить нам об этом и получить денежный приз. Где искать На веб-сервисах, а также в мобильных приложениях...

7AI score
Exploits0
rdot
rdot
added 2012/09/17 12:0 a.m.21 views

Члены группировкиAntiSec заявляют что выложили в инет данныекред карт 13федералов США

Взято с: http://www.anti-malware.ru/news/2012-09-16/10023 Дата публикации: 16.09.12 Поводом для этой акции послужил арест Баррета Брауна, называвшего себя пресс-секретарём хакерской группировки Anonymous. Брауна обвиняют в том, что он угрожал федеральному агенту. Баррета Брауна арестовали AntiSec...

7.3AI score
Exploits0
rdot
rdot
added 2011/12/01 12:0 a.m.21 views

[ppt] Smuggling / splitting / poisoning. ZeroNights 2011

http://oxod.ru/?p=351 для обсуждения проще сразу в этой теме http://www.slideshare.net/fullscreen...nights-onsec/2...

7.3AI score
Exploits0
rdot
rdot
added 2011/05/23 12:0 a.m.21 views

Exploit writing tutorial part 2 - Jumping to shellcode [RUS by pleaZ]

Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaz 5/2011 В предыдущей части руководства Part1: Stack Based Overflows, я объяснял основы по использованию информации о найденной уязвимости в целях создания собственного эксплойта. На примере из предыдущей части, мы видели, что ESP указывал на...

7.2AI score
Exploits0
rdot
rdot
added 2011/01/19 12:0 a.m.21 views

Ruleaks.net и Rospil.info подверглись DDoS-атаке

deldel...

0.8AI score
Exploits0
rdot
rdot
added 2010/10/10 12:0 a.m.21 views

Информативная ошибка. Манипуляция параметрами php

Взлом – это не русский язык, а скорее.. химия. Почему? Да просто потому, что именно способами броуновского смешивания реагентов можно получить синтетическую взрывчатку = Да-да, именно так и есть. Как правило, при атаке на какой-то хост или сайт любой хакер речь идет не о злоумышленниках пытается...

7.4AI score
Exploits0
rdot
rdot
added 2010/07/12 12:0 a.m.21 views

Facebook вводит функцию жалобы на педофилов

Администрация Facebook предоставит пользователям возможность с помощью специальной кнопки пожаловаться на подозрительные действия пользователей социальной сети. Все тревожные сообщения будут пересылаться непосредственно в европейский Центр онлайн-безопасности и защиты детей от эксплуатации Child...

7.2AI score
Exploits0
rdot
rdot
added 2010/07/09 12:0 a.m.21 views

Идеальный шелл (часть 1)

Идеальный шелл часть 1 Количество шеллов огромно, и каждый задавался вопросом: какой же из них лучше? Для этого нужно определиться с тем, каким требованиям должен удовлетворять шелл. И наверное почти каждый пытался написать свой шелл, неважно с какой целью - в попытке сделать лучше или просто для...

7.3AI score
Exploits0
rdot
rdot
added 2012/09/13 12:0 a.m.20 views

Почта Mail.Ru началаиспользовать HTTPS-шифрованиепо умолчанию для всехпользователей.

Оригинал: http://www.anti-malware.ru/news/2012-09-13/10010 Дата добавления: 13.09.12 Поддержка HTTPS уже существовала в Почте Mail.Ru — эту опцию можно было выбрать в настройках; теперь же Mail.Ru включает шифрование трафика по умолчанию защита включена всегда по умолчанию. В Почте Mail.Ru...

7.3AI score
Exploits0
rdot
rdot
added 2011/11/14 12:0 a.m.20 views

[pdf] PHP serialize, session and dynamics

Презентация с семинара ВМиК МГУ secsem.ru 2010 года. http://onsec.ru/php-unserialize.pdf Информация актуальная...

0.4AI score
Exploits0
rdot
rdot
added 2011/11/12 12:0 a.m.20 views

Valve подтвердила взлом Steam

Компания Valve разослала пользователям своего сервиса Steam письмо, в котором говорится, что причиной недавнего отключения форумов стала хакерская атака. Ранее представители Valve не комментировали эту информацию. Как сообщается в письме, хакеры взломали не только форум сервиса, но также смогли...

0.6AI score
Exploits0
rdot
rdot
added 2011/05/10 12:0 a.m.20 views

Exploit writing tutorial part 1 - Stack Based Overflows [RUS by pleaZ]

Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaz 5/2011 PDF вариант 776.33KB 17 июля 2009, некто под ником ‘CrazyHacker’ опубликовал на packetstormsecurity.org отчет об уязвимости в утилите под названием EasyRMtoMP3Converter под XP SP2. Данный отчет включал в себя PoCProof of Concept -...

7.7AI score
Exploits0
rdot
rdot
added 2011/01/19 12:0 a.m.20 views

Хакеры взломали электронную почту блогера Навального

Блогер Алексей Навальный сообщил о взломе своего почтового аккаунта на Google Mail. Навальный написал об этом в микроблоге на Twitter. "У меня сломали почту на джимэйле. Через нее сейчас сломают мой жж? Что сделать, чтобы этого не произошло?" - написал блогер. "Произошло это где-то в интервале с...

0.6AI score
Exploits0
rdot
rdot
added 2010/10/17 12:0 a.m.20 views

Google ввел новую функцию по борьбе с интернет-мошенниками

Корпорация Google сегодня запустила новую функцию для своего поискового сервиса, которая позволяет активизировать борьбу с мошенническими сайтами. Функция будет полезна как обычным пользователям, так и системным администраторам, поскольку первые видят предупреждение об опасности, а вторые —...

7.3AI score
Exploits0
rdot
rdot
added 2010/09/26 12:0 a.m.20 views

Пресечена деятельность хакеров-вымогателей

Источник: http://www.kguvd.ru/news/7 Когда: 31 Августа, 2010 Оперативники отдела "К" и УБЭП ГУВД Москвы пресекли деятельность группы хакеров, заражавших вредоносными программами компьютеры пользователей и вымогавших деньги за разблокировку. Деньги взимались с помощью платных SMS стоимостью от 300...

7.3AI score
Exploits0
rdot
rdot
added 2012/10/31 12:0 a.m.19 views

Mail.Ru выйдет на Запад под брендом my.com

Российская интернет-компания Mail.Ru Group будет использовать имя my.com для глобального развития, сообщается в пресс-релизе. Гендиректор компании Дмитрий Гришин пояснил, что на сегодняшний день сервисами Mail.Ru Group пользуется более 90 процентов российских интернет-пользователей. Компания такж...

0.6AI score
Exploits0
rdot
rdot
added 2012/10/10 12:0 a.m.19 views

Anonymos message to Estonian Government

http://www.youtube.com/watch?feature=playerembedded&v=S4dBh8pz0jY...

0.5AI score
Exploits0
rdot
rdot
added 2012/09/09 12:0 a.m.19 views

Google купила онлайн сервис VirusTotal

Дата добавления: 09.09.12 Взято с: www.anti-malware.ru На днях корпорация Google объявила о покупке итальянской компании – разработчика программного обеспечения VirusTotal; сумма сделки не раскрывается. Однако, согласно заявлению Google, онлайн сервис будет продолжать работать в обычном режиме...

0.8AI score
Exploits0
Total number of security vulnerabilities234