еБлог от Canis Majoris [VY_CMa]
Злая коробочка Gole 1

Gole 1. Начало

На сегодняшний день выбор мини ПК обилен. Китайцы способны делать качественную технику за приемлемую цену. Множество mini-PC оснащается батареей, это позволяет быть устройству автономным в течение нескольких часов, а иногда и нескольких суток. Я поделюсь опытом эксплуатации одного из таких, а именно Gole 1Читать далее… »

4 месяца назад Читать полностью
Pasteboard

Эксплуатация ImageTragick через Pasteboard

ImageTragick (CVE-2016–3714) способствовал взлому многих серверов. Особым качеством эксплуатации этой цвешки является простота. Достаточно загрузить специально сформированный файл, который должен пройти обработку через ImageMagick. Детальное описание уязвимости можно прочитать на сайте ресерчеров. Читать далее… »

10 месяцев назад Читать полностью
Nvidia против AMD

Скорость брутфорса популярных алгоритмов на GPU

У Голубева было отличная таблица со списком видеокарт и их мощностью. Я частенько туда посматривал. Но в один день сайт перестал отвечать, а из кеша поисковиков исчезли сохраненные данные. Вебархив тоже не смог помочь. Было решено собрать старые данные со статистикой по наиболее популярным алгоритмам хеширования.  Читать далее… »

1 год назад Читать полностью
Windows azure, wordpress, letsencrypt ssl

WordPress на Windows Azure и Letsencrypt

Популярность сервисов по раздаче бесплатных SSL-сертификатов растёт. Одним из таковых является новоиспечённый Letsencrypt. Для получения сертификата на домен/поддомены используются как официальный софт работающий с API, так и самодельный. Рассмотрим способ получения бесплатного сертификата на домен stackoff.ru и поддомен www.stackoff.ru. Читать далее… »

1 год назад Читать полностью
Критическая уязвимость на Droplr

Критическая уязвимость на Droplr

Сервисом d.pr я пользовался достаточно давно. Так получилось, что знакомство началось не очень приятно — пруф. После публикации поста разработчики немного поправили код, добавили некоторую защиту от брутфорса.

Всё было хорошо до тех пор, пока не понадобилось передать файл с iPad девайса во внешний мир. Читать далее… »

2 года назад Читать полностью
Kali Sana

Анонс Kali Linux 2.0

В последнее время развитие Kali Linux шло достаточно медленно. Некоторые даже решили, что система останется такой на долгое время. Но ребята из Offensive Security рассказали, что все не так как кажется на первый взгляд.  Читать далее… »

2 года назад Читать полностью
Колупаем скайп

Почему реклама в скайпе не только уродлива, но еще и опасна

13 апреля ребята из SPEAR написали пост про уязвимость во всех версиях Windows. Странно, что сделано это было только сейчас. Уязвимость была опубликована много лет назад, когда Internet Explorer был распространен гораздо шире чем Netscape Navigator, а хрома в те времена вовсе не было. Читать далее… »

2 года назад Читать полностью
Уязвимость в ProFTPD

Про site cpfr/cpto в ProFTPD с PHP (моя версия)

После публикации деталей уязвимости в ProFTPD в интернетах начался массовый скан. Я решил проверил данную брешь на своих ресурсах. Под рукой имелись сервера под Debian 7 и Ubuntu 14.04.

В описании указано, что мы можем копировать произвольные файлы в директории доступные для записи. Также есть пример: Читать далее… »

2 года назад Читать полностью
Дырявый ФЛРУ

База FL пошла пошла в ход

5 дней потребовалось, чтобы обнаружить в папке спама сообщения от людей, в руках которых оказалась база FL.RU. Судя по всему, спаммеры молодые и неопытные.