Форум информационной безопасности - Codeby.net

Здравия всем, дамы и господа, пока снег тает, а весна постепенно сменяет зиму, я продолжаю писать для вас.




Не довелось начать сегодняшний дайджест с хороших новостей, но, чем богаты, как говорится. Подготовлен проект постановления, который обяжет сотовых операторов предоставлять Роскомнадзору детальные данные об абонентах. Видимо господин Липов (Андрей Липов - Глава РКН) решил, что надзор плохо надзирает и решил повысить охват своего, скажем так, надзорного органа. Раз он захотел (даже если не он, это не имеет никакого значения), кто мы такие, чтобы противиться воле того, кто замедлил twitter, кстати, это сегодня ещё обсудим. Против мы быть не можем, а вот обсудить — это завсегда. Вот какие данные о вас будут известны органу господина Липова.

• Ф.И.О.;
• Место жительства;
• Дата рождения;
• Данные паспорта (или иного документа, удостоверяющего...

Современную консоль можно рассматривать как франшизу на DOS. В документации Microsoft она числится в розысках под кличкой CUI, или "Console User Interface". В отличии от программ с графическим фейсом GUI, консольные приложения выполняются намного быстрее и абсолютно не требовательны к системным ресурсам, что привлекает внимание программистов всех мастей. В софтвейрном боксе этого интерфейса есть где развернуться – оперировать им позволяет набор из 65 специальных функций под общим названием . Однако в своей массе мы привыкли использовать только часть из них, в результате чего виндозная Con приобретает достаточно унылый вид.

В данной статье мы попробуем сломать устоявшиеся стереотипы и рассмотрим немного продвинутые методы программирования консольных окон, а в качестве пруфа РОС напишем небольшое приложение, в котором первая...

Здравия всем, дамы и господа, снова понедельник, новая неделя и очередной дайджест.




Под сторонами я понимаю пользовательскую конфиденциальность и монополию на информацию. В прошлых статьях, где я упоминал этот самый FloC, я говорил о нём, как об исключительно положительном явлении, но потом пришла EFF (Electronic Frontier Foundation) и посеяла сомнение в умы людей, заявив, что это нововведение, скажем так, «шило на мыло». У печенек были проблемы, Google планирует заменить их на FLoC, который пришёл со своими проблемами. Одной из самых ощутимых проблем можно назвать «Клеймение», ведь сейчас показать, что, например, новый пылесос тебе больше не интересен достаточно просто - стоит лишь перестать искать по теме и со временем само пройдёт, а вот насколько сложно будет перебираться из одной когорты в другую — пока неизвестно. Так что, возможно...

🖐 Приветствую всех читателей Codeby.net 🖐

Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том, как важно внимательно читать.
Прошлая часть -> [0x02] Изучаем таски по написанию шелл-кодов: ls_cat



Описание таска local

Наша задача подключиться к localhost с портом 31337.

Изучим программу local.elf

При декомпиляции в IDA PRO опять ошибка.

[ATTACH type="full" width="749px"...

Приветствую Друзей и Уважаемых Форумчан.
Немного поговорим о нашумевшей уязвимости CVE-2021-26855

С чего всё началось
В начале января текущего года были атакованы тысячи серверов Microsoft Exchange.
В настоящее время количество уязвимых серверов превысило количество 50 тысяч.
Под подозрение в эксплуатации данной уязвимости попала группировка HAFNIUM.
CVE-2021-26855 позволяет подделать запрос на стороне сервера и обойти аутентификацию.

Кроме рассматриваемой SSRF были обнаружены и другие уязвимости,которые эксплуатируются совместно:
CVE-2021-27065 - Arbitrary File Write -запись файла в произвольном каталоге.
CVE-2021-26858 -аналогична предыдущей
CVE-2021-26854 - RCE - выполнение произвольного кода на сервере.
CVE-2021-26857 – Insecure Deserialization-выполнение кода от SYSTEM
CVE-2021-26412 – RCE-выполнение произвольных кодов...

Доброго времени суток, уважаемые форумчане! Сегодня речь пойдет о том, кто в 13 лет победил в национальном конкурсе программистов, а в 14 лет был одним из разработчиков “RSS”.


Аарон Хиллел Шварц - программист и “интернет активист” из Америки, Родился Аарон в 1986 году в ноябре. Его отец основал компьютерную компанию, и с ранних лет он был увлечён компьютерами и всем что было с ними связано.

В 13 лет Аарон победил в национальном конкурсе молодых программистов “Ars-Digita Prize” со своим проектом. Наградой была поездка в Массачусетский технологический институт (MIT). Именно там он знакомится с Тимом Бернерсом-Ли, который предлагает Шварцу принять участие в разработке концепта “Семантической паутины”.
Через год после победы он бросает школу и присоединяется к команде...

Приветствую!

В продолжение цикла статей по CTF, представляю обзор моего прохождения коробки из списка Offensive Security.

Name: Sunset: twilight
Offensive Security Level : Easy
Author Level: Easy/Intermediate ​

Машина впринципе оказалась достаточно простой, но при этом были моменты когда я понимал что она хочет моей крови. Пройти удалось без подсказок и как я потом понял, альтернативным методом. Я не знаю, возможно автор специально дал возможность использовать иные методы для прохождения, а может это просто ошибка автора.

Вообщем поехали...

Загружаю образ VirtualBox и первым делом смотрю какой адрес выдан машине:

nmap -sn 192.168.1.1/24

Как только получен адресс, сканирую на предмет открытых портов, служб. сервисов, их версий. версии ОС и заоодно запущу необходимые скрипты:

nmap -A -p-...