|
|
rss_habr
SAST для самых маленьких. Обзор open-source инструментов поиска уязвимостей для C/C++Четверг, 01 Декабря 2022 г. 06:30 (ссылка)
Привет, Хабр! Навыки статического анализа кода в арсенале исследователя безопасности приложений фактически являются must-have скиллом. Искать ручками уязвимости в коде, не прибегая к автоматизации, для небольших проектов вполне быть может и приемлемый сценарий. Но для больших задач с миллионами строк кода — это непозволительная роскошь с точки зрения временных затрат. Читать дальше →https://habr.com/ru/post/702652/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702652
rss_habr
Rust'ерзание краба. Пробуем реверсить Rust удобноЧетверг, 27 Октября 2022 г. 05:18 (ссылка)
Rust как язык программирования только набирает обороты и находит своих почитателей. Он не только предлагает множество надстроек для безопасности кода, но с недавнего времени еще и появился в ядре Linux. В этой статье мы посмотрим на него с "обратной" стороны, а именно попробуем пореверсить программу, написанную на Rust, и выяснить, что можно сделать, чтобы сделать ее анализ проще. Рассмотрим утилиты, приложения и плагины, а также напишем свой плагин для IDA Pro, Cutter и rizin, чтобы автоматически создать сигнатуры для исполняемого файла без отладочных символов. Поговорим о FLIRT-сигнатурах, их преимуществах и недостатках и о том, можно ли автоматизировать их создание. Читать далееhttps://habr.com/ru/post/695184/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695184
rss_habr
Полевой набор пентестераВторник, 11 Октября 2022 г. 05:00 (ссылка)
Сегодня расскажем о составе нашего типового полевого набора, который пентестеры берут с собой, выезжая для проведения анализа беспроводных сетей или проектов в формате Red Team. Заглянуть внутрь гаджет-органайзераhttps://habr.com/ru/post/664520/?utm_source=habrahabr&utm_medium=rss&utm_campaign=664520
rss_habr
Фаззинг JS-движков с помощью FuzzilliПятница, 30 Сентября 2022 г. 09:55 (ссылка)
Движки, которые можно фаззитьВ этом списке С помощью https://habr.com/ru/post/690742/?utm_source=habrahabr&utm_medium=rss&utm_campaign=690742
rss_habr
Атакуем синезубого короляСреда, 31 Августа 2022 г. 04:00 (ссылка)
Английское слово Bluetooth -- буквальный перевод прозвища короля викингов Харальда I Синезубого. Он правил на территории современных Дании и части Норвегии в X веке и вошел в историю как правитель, который объединил враждовавшие датские племена в единое королевство. Подразумевается, что Bluetooth делает то же самое с протоколами связи, объединяя их в один универсальный стандарт. Сегодня практически каждый из нас использует далеко не одно беспроводное устройство, начиная от наушников, умных часов и IoT-устройств, и заканчивая автоматизированными системами на промышленных предприятиях. Но задумывался ли кто-то над тем: Читать далееhttps://habr.com/ru/post/685514/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685514
rss_habr
Обход средств защиты в iOS-приложенияхПонедельник, 22 Августа 2022 г. 14:57 (ссылка)
В прошлой статье мы рассмотрели базовые уязвимости и способы их обнаружения. Но что делать, если в приложении используются дополнительные средства защиты (например, Jailbreak Detection или SSL-pinning), которые не позволяют нам изучить его? В этой статье расскажем, как и с помощью каких инструментов можно обходить данные средства защиты. Читать далееhttps://habr.com/ru/post/676094/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676094
rss_habr
Summ3r of h4ck 2022. Итоги программыВторник, 16 Августа 2022 г. 14:15 (ссылка)
Летняя обучающая программа завершилась, но для наших студентов это только начало. Итоги Summ3r 0f h4ck 2022 глазами ее участников и кураторов. Читать далееhttps://habr.com/ru/post/682620/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682620
rss_habr
Анализ iOS-приложенийПятница, 29 Июля 2022 г. 16:54 (ссылка)
Продолжаем цикл статей про аудит iOS-приложений. В этой статье расскажем https://habr.com/ru/post/675550/?utm_source=habrahabr&utm_medium=rss&utm_campaign=675550
rss_habr
5-5-3-5: проще штрафы платить, чем ИБ внедрятьПонедельник, 18 Июля 2022 г. 15:00 (ссылка)
Несмотря на усилия компаний в области аудита безопасности, в медиапространстве все чаще появляются заявления об утечке критичной для бизнеса информации, в том числе персональных данных клиентов. Причин тому может быть несколько. Читать далееhttps://habr.com/ru/post/677204/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677204
rss_habr
Фаззинг Linux через WTFСреда, 11 Мая 2022 г. 11:15 (ссылка)
Недавно появился фаззер What The Fuzz, который (кроме названия) интересен тем, что это:
То есть он может исследовать бинарь без исходников на любом интересном участке кода. Например, сам автор фаззера натравил WTF на Ida Pro и нашел там кучу багов. Благодаря подходу с snapshot'ами, WTF умеет работать с самыми тяжелыми приложениями. Ключевые особенности WTF, на которые стоит обратить внимание:
Получается, нельзя фаззить ELF? На самом деле, можно. Просто нет инструкции, как сделать snapshot для Linux. Все-таки главная мишень — это программы для Windows. Эта статья появилась из желания обойти это ограничение. Читать дальше →https://habr.com/ru/post/664230/?utm_source=habrahabr&utm_medium=rss&utm_campaign=664230
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |