Форум информационной безопасности - Codeby.net

Пилотный выпуск видео-дайджеста новостей от @denez
Оригинальная статья :

А для тех, кому не удобно читать, может быть вы за рулём или просто лень, предлагаю ознакомиться с видео вариантом статьи.

Доброго времени суток, уважаемые форумчане! Сегодня поговорим о первом несовершеннолетнем заключенном за киберпреступление.

А перед началом умная цитата от героя нашей статьи:
“Самое сложное — не проникновение в систему, а обучение и получение знаний, чтобы потом понимать, что с этим можно сделать”

Джонатан Джозеф Джеймс - серый хакер из Америки (Пайнкрест). Родился Джонатан 12 декабря 1983 года. Он также известен как “C0mrade”.

Уже в 6 лет он играл в игры на пк своего отца. Как вы уже могли заметить заголовок заключен в кавычки, а значит Джонатан начал свой путь с обхода средств родительского контроля, а устанавливать ограничения начали из-за проблем с успеваемостью и ночного времяпрепровождения за компьютером...

Здравия всем, дамы и господа, пока снег тает, а весна постепенно сменяет зиму, я продолжаю писать для вас.




Не довелось начать сегодняшний дайджест с хороших новостей, но, чем богаты, как говорится. Подготовлен проект постановления, который обяжет сотовых операторов предоставлять Роскомнадзору детальные данные об абонентах. Видимо господин Липов (Андрей Липов - Глава РКН) решил, что надзор плохо надзирает и решил повысить охват своего, скажем так, надзорного органа. Раз он захотел (даже если не он, это не имеет никакого значения), кто мы такие, чтобы противиться воле того, кто замедлил twitter, кстати, это сегодня ещё обсудим. Против мы быть не можем, а вот обсудить — это завсегда. Вот какие данные о вас будут известны органу господина Липова.

• Ф.И.О.;
• Место жительства;
• Дата рождения;
• Данные паспорта (или иного документа, удостоверяющего...

Современную консоль можно рассматривать как франшизу на DOS. В документации Microsoft она числится в розысках под кличкой CUI, или "Console User Interface". В отличии от программ с графическим фейсом GUI, консольные приложения выполняются намного быстрее и абсолютно не требовательны к системным ресурсам, что привлекает внимание программистов всех мастей. В софтвейрном боксе этого интерфейса есть где развернуться – оперировать им позволяет набор из 65 специальных функций под общим названием . Однако в своей массе мы привыкли использовать только часть из них, в результате чего виндозная Con приобретает достаточно унылый вид.

В данной статье мы попробуем сломать устоявшиеся стереотипы и рассмотрим немного продвинутые методы программирования консольных окон, а в качестве пруфа РОС напишем небольшое приложение, в котором первая...

Здравия всем, дамы и господа, снова понедельник, новая неделя и очередной дайджест.




Под сторонами я понимаю пользовательскую конфиденциальность и монополию на информацию. В прошлых статьях, где я упоминал этот самый FloC, я говорил о нём, как об исключительно положительном явлении, но потом пришла EFF (Electronic Frontier Foundation) и посеяла сомнение в умы людей, заявив, что это нововведение, скажем так, «шило на мыло». У печенек были проблемы, Google планирует заменить их на FLoC, который пришёл со своими проблемами. Одной из самых ощутимых проблем можно назвать «Клеймение», ведь сейчас показать, что, например, новый пылесос тебе больше не интересен достаточно просто - стоит лишь перестать искать по теме и со временем само пройдёт, а вот насколько сложно будет перебираться из одной когорты в другую — пока неизвестно. Так что, возможно...

🖐 Приветствую всех читателей Codeby.net 🖐

Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том, как важно внимательно читать.
Прошлая часть -> [0x02] Изучаем таски по написанию шелл-кодов: ls_cat



Описание таска local

Наша задача подключиться к localhost с портом 31337.

Изучим программу local.elf

При декомпиляции в IDA PRO опять ошибка.

[ATTACH type="full" width="749px"...

Приветствую Друзей и Уважаемых Форумчан.
Немного поговорим о нашумевшей уязвимости CVE-2021-26855

С чего всё началось
В начале января текущего года были атакованы тысячи серверов Microsoft Exchange.
В настоящее время количество уязвимых серверов превысило количество 50 тысяч.
Под подозрение в эксплуатации данной уязвимости попала группировка HAFNIUM.
CVE-2021-26855 позволяет подделать запрос на стороне сервера и обойти аутентификацию.

Кроме рассматриваемой SSRF были обнаружены и другие уязвимости,которые эксплуатируются совместно:
CVE-2021-27065 - Arbitrary File Write -запись файла в произвольном каталоге.
CVE-2021-26858 -аналогична предыдущей
CVE-2021-26854 - RCE - выполнение произвольного кода на сервере.
CVE-2021-26857 – Insecure Deserialization-выполнение кода от SYSTEM
CVE-2021-26412 – RCE-выполнение произвольных кодов...