234 matches found
Приглашаем на вебинар!
Всем привет! Приглашаем Вас на презентацию новой версии Zecurion DLP 10, которая состоится в четверг 13 февраля, в 12:00 GMT+3 Регистрация: https://attendee.gotowebinar.com/register/2238015640962285325?source=rdot В течение часа технический директор Роман Васильев и заместитель генерального...
[pdf] Attacking with HTML5
Attacking with HTML5 December 16, 2010 Presentation White paper...
[Manual] Безопасный web-сервер. (chroot,mod-security2,etc)
1. Теория 1.0. Постановка задачи Нам требуется построить максимально безопасный web-сервер на основе минимального дистрибьютива Ubuntu, а именно: 1. Создать chroot "песочницу" с помощью debootstrap 2. Установить в песочнице apache2, php5, mysql 3. Установить и настроить mod-security2, а также...
Царь всея Сети: исследование концепции распределенного анализатора трафика
Нестандартный подход к задачам классическим может привести к рождению инновационной идеи. Привычный инструмент например, сниффер, который позволяет нам решать какую-либо задачу анализ траффика, при взгляде на него с другой позиции дает шанс разработчику получить на выходе нечто принципиально ново...
WhiteCat logcleaner version 1.0 [edition]
Данная утилита предназначена для системных администраторов для: 1. Контроля размера лог-файлов на сервере 2. Для проверки на уязвимость своего сервера на возможность доступа к лог-файлам сервера Любое иное использование скрипта преследуется по закону Клинеры все эти конечно круто, но во многих по...
В протоколе HTTP найдена серьезная DDOS-уязвимость
Исследователи Proactive Risk обнаружили системный дефект в HTTP-протоколе, который позволяет проводить атаки отказа в обслуживании даже в условиях защищенных коммуникаций. Уязвимость опирается на так называемый «медленный» POST-трафик, который затруднительно дифференцировать от законного обмена...
PHP Proxy Server by Dr.Z3r0
Не знаю достойно ли это раздела релизы. Но запощу для его наполнения. PHP Proxy Server v1.1 Вообщем вот проксик написал. Писал для себя скажем так для развития. Интересовала библиотека socket. Вот собственно из этого и получился прокси серв. Возможности эт собственно сам прокси сервер,...
Gray Hat Pyrhon by Justin Seitz
Завершился перевод книги Gray Hat Python от Justin Seitz командой r0 crew, а также M. Chumichev. Задать вопросы и полистать книгу вы можете на форуме, либо скачать pdf-версию и наслаждаться книгой на локалхосте...
В Skype идет массовая рассылка вируса
В пятницу множество интернет-пользователей, в том числе и в Латвии, получили через Skype сообщения со ссылкой на фотографии. При нажатии на ссылку пользователь инфицирует свой компьютер новым вирусом. Первые сообщения с текстом вроде "это новый аватар вашего профиля? и ссылкой типа...
Exploit writing tutorial part 3 - SEH Based Exploits [RUS by p(eaZ]
Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaZ 8/2011 В первых двух частях данного руководства, мы обсудили, как происходят классические переполнения буфера в стеке, и каким образом можно создать надежный эксплойт с использованием различных методик перехода к шеллкоду. Пример, который мы...
[S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :)
Вообщем представляю вашему вниманию свою тулзу для управления шеллами: SHell Wizard Текущая версия: 5.0 28.12.2011 Введение Даная система предназначенна для массового управления веб шеллами нескольких типов. Как в плюс пытался создать максимально интуитивно понятный интерфейс, но и в тоже время...
Отладка ядра FreeBSD 9.0 посредством VMWare 8.0
First things first Первым делом следует установить исходники ядра. Если в /usr/src/sys/ пусто и есть установочный dvd, то следует распаковать src.txz: Цитата: mount -t cd9660 /dev/cd0 /cdrom tar -C / -xvzf /cdrom/usr/freebsd-dist/src.txz --- Если dvd нет, то исходники можно скачать с сайта freebs...
Mt.Gox взломан
Mt. Gox — одна из крупнейших Bitcoin бирж, позволяющих обменивать «цифровое золото» на вполне реальные деньги. В результате взлома в руки злоумышленников попали данные о пароле в зашифрованном виде, логине и почте пользователей. После взлома, пока по непонятной причине, курс биткоинов на бирже...
rsaDotNetCompilation
Проект: rsaDotNetCompilation Версия: 1.0 Разработчик: rsaReliableS Язык: .Net C 2.0 Описание: компилятор для языков Visual C и Visual Basic. Возможно вводить код вручную либо загружать файл. Поддерживаются компиляторы 2.0 \ 3.5. Идея создания: для компиляции не нужно громоздких IDE Visual Studio ...
Grid. Система распределенных вычислений.
Введение. Материал появился в результате анализа замечаний и предложений, поступивших от тех, кто прочитал статью “Процесс создания ПО для распределенных вычислений C++”. Отсутствие явного распределения задачи сервером между клиентами и отсутствие конкретной задачи в принципе заставили автора ина...
Быстрый Blind SQL Injection.
Быстрый Blind SQL Injection. 1 INTRO Основной проблемой при работе с Blind SQL Injection является огромное количество запросов, которое необходимо послать на сервер для получения символов из БД, и, соответственно, долгое время работы. Понятно, что вручную получать данные из БД практически...
What is BAT and why you should install Brave Browser?
BAT is an Ethereum token that powers Brave Software's blockchain-based digital advertising platform. Internet users who browse the web using Brave's free web browser available at can choose to replace the ads they see with ads on Brave's ad network. Users then receive BAT from advertisers as...
looter (поиск новых векторов атаки)
Небольшой скрипт,реализующий некоторые техники в сборе инфы и поиске новых векторов атаки: 1 non recurse tld request loot 2 soa email/domain loot 3 whois email/domain loot вводная Иногда бывают ситуации,когда требуется найти новые 'точки входа'. looter может помочь облегчить задачу - например,мож...
Google предлагает вознаграждение за эксплойты $20000-$60000
Компания Google объявила о расширении программы вознаграждений Chromium Security Rewards. В частности, предлагается премия за 0-day эксплойты Chrome, Flash, Windows и др. За них будут платить от $20K до $60K. Программа Chromium Security Rewards предполагает выплату вознаграждения за найденные...
rdss socks5 server
Socks5only сервер, возможность авторизации. --- rdss Light, актуальная верия: 0.1 rdss, актуальная версия: 0.1 --- Пока что это один и тот же скрипт, в дальнейшем он разделится на две ветки. Light версия особым изменениям подвергаться не будет и скорей всего пойдёт в WSO шелл функционал...
Новый метод атаки через Reverse-IP
Новый метод атаки через reverse-ip Хоть статья и 2009 года, но до сих пор актуальна. 0. INTRO Вобщем не буду делать большое вступление. Недавно имело место хекать сайт. Шел был успешно залит на соседний, но вот беда на сервере грамотно выставленны права. Пришлось включать голову и думать. И в...
The Pirate Bay готов к вечной смене IP-адресов
The Pirate Bay — самый опасный сайт в интернете, судя по количеству стран, где запрещён к нему доступ. Провайдеры по всему миру получают копии судебных постановлений с указанием заблокировать IP-адрес гонимого ресурса и десятки прокси. На прошлой неделе The Pirate Bay среагировал на блокаду и...
Only modification code [ASM KEYGENME#1]
Решил выложить продолжение своей первой статьи, которая находить тут. В прошлой статье «Реверсинг ASM KEYGENME1 «, в самом начале пропустил момент, с само-модификацией кода тогда мы просто нажали F9, и программа все сделала сама. Сейчас подробней разберем тот фрагмент кода, а лучше напишем...
Данные из взломанного процессинга Хронопэй
Ровно неделя прошла с момента опубликования заявления группы хакеров о взломе платежной системы «Chronopay», краже массива кредитных карт http://chronoplay.livejournal.com/586.html и личных данных миллионов россиян. Поскольку официальные лица компании продолжают делать вид, что ничего не произошл...
Под колпаком: обнаружение виртуальных машин / гипервизоров в *NIX
Часто бывает полезно определить, где мы находимся - в гостевой ОС или нет. Способов это узнать больше десятка, однако все они делятся на 2 типа: - поиск различий между поведением эмулятора и реального железа; - чтение данных эмулируемых железок чтение MAC, адреса шины, названия устройства; По...
Exploiting Windows 2008 Group Policy Preferences: получение некоторых паролей из AD
Active Directory в Windows 2008 содержит такую Group Policy Preferences как "Local Users and Groups". При создании юзеров из AD в этом пункте, компьютеры, для которых создаются эти юзеры, скачивают файл с AD и находят там нового юзера и его пароль, который необходимо создать у себя локально. В...
Я.Инцидент: Почему я читал ваши СМС?
События прошедшего лета, связанные с утечками конфиденциальных данных в поисковые системы, прямо или косвенно коснулись каждого, кто следит за новостями, любезно предоставляемыми СМИ. Под «системный нож» попали поисковые роботы и персональные данные гражданина РФ. Копнем немного глубже и выясним,...
Ассемблер для самых маленьких.
Ассемблер для самых маленьких План: 1 Введение 2 Пару слов про асм 3 Tasm 4 Регистры, сегменты 5 Команды асма 6 Первая прога 7 Разбор программы 8 Функции 9 Стек 10 Команды перехода 11 Циклы 12 Процедуры 13 Include 14 Написание программы, используя полученные знания 15 Вывод Начнем. I Введение...
Стив Джобс тайно лечился от рака в Швейцарии
В сети появилась информация о том, что в 2009 году глава Apple Стив Джобс предпринял путешествие в Швейцарию. Это была оздоровительная поездка, в ходе которой он прошел курс лечения последствий рака поджелудочной железы. Напомним, этот диагноз был поставлен Джобсу еще в 2004 году, он перенес...
Российский студент получил реальный срок за взлом электронной почты
Омский суд вынес приговор студенту педагогического колледжа - 7 месяцев лишения свободы в колонии-поселении - за то, что он взломал электронный ящик незнакомого человека, а затем требовал с него деньги за возврат аккаунта. Октябрьский районный суд Омска вынес приговор в отношении...
Обнаружена серьезная уязвимость в протоколе защиты данных WPA2
В общем-то, более правильно было бы сказать, что протокол защиты WPA2 взломан, настолько обширную уязвимость нашли специалисты по сетевой безопасности из компании AirTight Networks. Они доказали, что протокол защиты данных WPA2, наиболее распространенный сейчас в сетях WiFi, можно взломать с цель...
Oracle SQL Injection
Реализация SQL инъекций в Oracle. Введение. В статье рассматриваются особенности реализации уязвимости инъекции SQL-кода в СУБД Oracle. Хотя в настоящее время редко можно встретить использование этой СУБД в Веб программировании, но все-таки такое случается. В статью внесены изменения и дополнения...
Yandex.ru платит за уязвимости
Привет. Яндекс опять. Цитата: Конкурс «Охота за ошибками» Яндекс выплачивает награды за обнаруженные проблемы в безопасности своих сервисов. Любой желающий может попытаться найти уязвимость, сообщить нам об этом и получить денежный приз. Где искать На веб-сервисах, а также в мобильных приложениях...
Члены группировкиAntiSec заявляют что выложили в инет данныекред карт 13федералов США
Взято с: http://www.anti-malware.ru/news/2012-09-16/10023 Дата публикации: 16.09.12 Поводом для этой акции послужил арест Баррета Брауна, называвшего себя пресс-секретарём хакерской группировки Anonymous. Брауна обвиняют в том, что он угрожал федеральному агенту. Баррета Брауна арестовали AntiSec...
[ppt] Smuggling / splitting / poisoning. ZeroNights 2011
http://oxod.ru/?p=351 для обсуждения проще сразу в этой теме http://www.slideshare.net/fullscreen...nights-onsec/2...
Exploit writing tutorial part 2 - Jumping to shellcode [RUS by pleaZ]
Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaz 5/2011 В предыдущей части руководства Part1: Stack Based Overflows, я объяснял основы по использованию информации о найденной уязвимости в целях создания собственного эксплойта. На примере из предыдущей части, мы видели, что ESP указывал на...
Ruleaks.net и Rospil.info подверглись DDoS-атаке
deldel...
Информативная ошибка. Манипуляция параметрами php
Взлом – это не русский язык, а скорее.. химия. Почему? Да просто потому, что именно способами броуновского смешивания реагентов можно получить синтетическую взрывчатку = Да-да, именно так и есть. Как правило, при атаке на какой-то хост или сайт любой хакер речь идет не о злоумышленниках пытается...
Facebook вводит функцию жалобы на педофилов
Администрация Facebook предоставит пользователям возможность с помощью специальной кнопки пожаловаться на подозрительные действия пользователей социальной сети. Все тревожные сообщения будут пересылаться непосредственно в европейский Центр онлайн-безопасности и защиты детей от эксплуатации Child...
Идеальный шелл (часть 1)
Идеальный шелл часть 1 Количество шеллов огромно, и каждый задавался вопросом: какой же из них лучше? Для этого нужно определиться с тем, каким требованиям должен удовлетворять шелл. И наверное почти каждый пытался написать свой шелл, неважно с какой целью - в попытке сделать лучше или просто для...
Почта Mail.Ru началаиспользовать HTTPS-шифрованиепо умолчанию для всехпользователей.
Оригинал: http://www.anti-malware.ru/news/2012-09-13/10010 Дата добавления: 13.09.12 Поддержка HTTPS уже существовала в Почте Mail.Ru — эту опцию можно было выбрать в настройках; теперь же Mail.Ru включает шифрование трафика по умолчанию защита включена всегда по умолчанию. В Почте Mail.Ru...
[pdf] PHP serialize, session and dynamics
Презентация с семинара ВМиК МГУ secsem.ru 2010 года. http://onsec.ru/php-unserialize.pdf Информация актуальная...
Valve подтвердила взлом Steam
Компания Valve разослала пользователям своего сервиса Steam письмо, в котором говорится, что причиной недавнего отключения форумов стала хакерская атака. Ранее представители Valve не комментировали эту информацию. Как сообщается в письме, хакеры взломали не только форум сервиса, но также смогли...
Exploit writing tutorial part 1 - Stack Based Overflows [RUS by pleaZ]
Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaz 5/2011 PDF вариант 776.33KB 17 июля 2009, некто под ником ‘CrazyHacker’ опубликовал на packetstormsecurity.org отчет об уязвимости в утилите под названием EasyRMtoMP3Converter под XP SP2. Данный отчет включал в себя PoCProof of Concept -...
Хакеры взломали электронную почту блогера Навального
Блогер Алексей Навальный сообщил о взломе своего почтового аккаунта на Google Mail. Навальный написал об этом в микроблоге на Twitter. "У меня сломали почту на джимэйле. Через нее сейчас сломают мой жж? Что сделать, чтобы этого не произошло?" - написал блогер. "Произошло это где-то в интервале с...
Google ввел новую функцию по борьбе с интернет-мошенниками
Корпорация Google сегодня запустила новую функцию для своего поискового сервиса, которая позволяет активизировать борьбу с мошенническими сайтами. Функция будет полезна как обычным пользователям, так и системным администраторам, поскольку первые видят предупреждение об опасности, а вторые —...
Пресечена деятельность хакеров-вымогателей
Источник: http://www.kguvd.ru/news/7 Когда: 31 Августа, 2010 Оперативники отдела "К" и УБЭП ГУВД Москвы пресекли деятельность группы хакеров, заражавших вредоносными программами компьютеры пользователей и вымогавших деньги за разблокировку. Деньги взимались с помощью платных SMS стоимостью от 300...
Mail.Ru выйдет на Запад под брендом my.com
Российская интернет-компания Mail.Ru Group будет использовать имя my.com для глобального развития, сообщается в пресс-релизе. Гендиректор компании Дмитрий Гришин пояснил, что на сегодняшний день сервисами Mail.Ru Group пользуется более 90 процентов российских интернет-пользователей. Компания такж...
Anonymos message to Estonian Government
http://www.youtube.com/watch?feature=playerembedded&v=S4dBh8pz0jY...
Google купила онлайн сервис VirusTotal
Дата добавления: 09.09.12 Взято с: www.anti-malware.ru На днях корпорация Google объявила о покупке итальянской компании – разработчика программного обеспечения VirusTotal; сумма сделки не раскрывается. Однако, согласно заявлению Google, онлайн сервис будет продолжать работать в обычном режиме...