Chrome OS на обычном ПК
В конце 2011 года была выпущена целая операционная система от google под названием Chrome OS. Если смотреть глобально, данная ОС нечто иное […]
Yearly Archives: 2013
Смена чужого пароля на хабре
Слабыми местами системы являются те, на которые разработчики смотрят реже всего. Одним из таких мест является восстановление пароля на сайте/сервисе. Теперь, когда […]
Распознавание простой капчи [gOCR и PHP]
При прохождении одного из заданий на программирование была дана капча, которую нужно было распознать в течении 15 секунд. Вручную ввести данные нереально, […]
Хакинтош: от установки до софта
Этой пятничной ночью решил вернуться на Hackintosh, поскольку Mac так и не приобрёл 🙂 Почему бы и нет, ведь теперь железо стало […]
Ресурсы для тех, у кого чешутся руки и… мозг
Для того, чтобы познать стоимость ошибок безопасности в коде не обязательно допускать их в своих проектах. Если у вас есть желание повысить […]
О C^2: Cyber Readiness Challenge
Прошел долгожданный турнир C^2: Cyber Readiness Challenge, организованный компанией “Крок”. Оставлю это на память для работы над ошибками.
Поиск XSS значительно упрощается
Многие недооценивают межсайтовый скриптинг и делают это напрасно. Я не буду повторять строки Митника про самое слабое звено в системе, а расскажу про […]
Необычный сервис для брутфорса хешей
Если вы знакомы с таким понятием как хеш-сумма, то скорее всего ассоциируете его с хранением паролей в различных БД и ОС. В […]
Расширенная эксплуатация уязвимостей “Win32k.sys”
Наверняка многие знают Vupen Security. Недавно у них в блоге была опубликована запись о эксплуатации Win32k.sys с целью повышения привилегий. Поскольку запись […]
Брутим ключ для XOR
При прохождении одного из заданий в квесте от “Croc” был получен файл file.enc. На первый взгляд файл был чем-то закриптован. В качестве […]