FASM. Обработка исключений в Win-64
На этапе проектирования софта, как-правило предусматривают в нём модуль обработки ошибок и исключений. На жаргоне программистов его называют «защитой от дурака», хотя не исключён вариант, что дураком является здесь как-раз сам разработчик, поскольку плохо продумал пользовательский интерфейс. В любом случае «Exception Handler» должен присутствовать в коде, но с переходом на Win-64 мы сталкиваемся с проблемой. Дело в том, что основанный на стековых фреймах привычный механизм SEH больше не работает – на х64 он подвергся полной «прокачке» и требует теперь абсолютно иного подхода. В данной статье попробуем освятить достоинства и недостатки усовершенствованного механизма SEH-х64.
📌 Читать статью: https://codeby.net/threads/fasm-obrabotka-iskljuchenij-v-win-64.79791/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #fasm #win
На этапе проектирования софта, как-правило предусматривают в нём модуль обработки ошибок и исключений. На жаргоне программистов его называют «защитой от дурака», хотя не исключён вариант, что дураком является здесь как-раз сам разработчик, поскольку плохо продумал пользовательский интерфейс. В любом случае «Exception Handler» должен присутствовать в коде, но с переходом на Win-64 мы сталкиваемся с проблемой. Дело в том, что основанный на стековых фреймах привычный механизм SEH больше не работает – на х64 он подвергся полной «прокачке» и требует теперь абсолютно иного подхода. В данной статье попробуем освятить достоинства и недостатки усовершенствованного механизма SEH-х64.
📌 Читать статью: https://codeby.net/threads/fasm-obrabotka-iskljuchenij-v-win-64.79791/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #fasm #win
👍7❤1🔥1
Автоматизация эксплуатации слепой инъекции при помощи Burp Suite
Привет всем! На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше запрещено. Организаторы настроены научить нас эксплуатировать все уязвимости вручную (ну или почти вручную). Не возбраняется использование только программы Burp Suite или самописных скриптов на, например, Python или Bash. К моему глубочайшему сожалению, я не могу похвастаться профессиональным или хотя бы приемлемым владением данных языков. Поэтому при решении задач по SQL-инъекциям, где они были слепые, мне приходилось рассчитывать на программу Burp Suite и собственную зад...цу
📌 Читать статью: https://codeby.net/threads/avtomatizacija-ehkspluatacii-slepoj-inekcii-pri-pomoschi-burp-suite.79170/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#pentest #burpsuite #sqli
Привет всем! На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше запрещено. Организаторы настроены научить нас эксплуатировать все уязвимости вручную (ну или почти вручную). Не возбраняется использование только программы Burp Suite или самописных скриптов на, например, Python или Bash. К моему глубочайшему сожалению, я не могу похвастаться профессиональным или хотя бы приемлемым владением данных языков. Поэтому при решении задач по SQL-инъекциям, где они были слепые, мне приходилось рассчитывать на программу Burp Suite и собственную зад...цу
📌 Читать статью: https://codeby.net/threads/avtomatizacija-ehkspluatacii-slepoj-inekcii-pri-pomoschi-burp-suite.79170/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#pentest #burpsuite #sqli
👍9
🌍 Новостной дайджест по ИБ/IT за 25.04-01.05
Доброго времени суток, уважаемые форумчане! Наверняка, вы уже привыкли читать новости по понедельникам. Однако этот выпуск выходит чуть раньше. В этом выпуске вы прочитаете про 18-ую международную премию большого брата, про сервис микроблогов, публикующий IP-адреса пользователей про отечественные IoT датчики и многое другое!
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Международная премия большого брата
✔️ Weibo начала раскрывать IP и местоположение пользователей
✔️ Дистанционные кассиры и оплата взглядом или как проморгать все денюжки
✔️ Ростех разработал Bluetooth-датчики для IoT-устройств
✔️ В Microsoft начали использовать Windows 11 на несовместимых ПК
✔️ Новый формат модуля оперативной памяти для ноутбуков CAMM DDR5
✔️ Google и удаление личной информации
✔️ БЛИЦ
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-25-04-01-05.79808/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
Доброго времени суток, уважаемые форумчане! Наверняка, вы уже привыкли читать новости по понедельникам. Однако этот выпуск выходит чуть раньше. В этом выпуске вы прочитаете про 18-ую международную премию большого брата, про сервис микроблогов, публикующий IP-адреса пользователей про отечественные IoT датчики и многое другое!
📆 В этом выпуске:
✔️ Очередные блокировки и ограничения
✔️ Международная премия большого брата
✔️ Weibo начала раскрывать IP и местоположение пользователей
✔️ Дистанционные кассиры и оплата взглядом или как проморгать все денюжки
✔️ Ростех разработал Bluetooth-датчики для IoT-устройств
✔️ В Microsoft начали использовать Windows 11 на несовместимых ПК
✔️ Новый формат модуля оперативной памяти для ноутбуков CAMM DDR5
✔️ Google и удаление личной информации
✔️ БЛИЦ
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-25-04-01-05.79808/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
👍6
📺 VISA/MasterCard Теряют деньги | "Премии" за шпионаж | Оплата лицом | и другое
Сегодня в выпуске:
- Очередные блокировки и ограничения
- Международная премия большого брата
- Weibo начала раскрывать IP и местоположение пользователей
- Дистанционные кассиры и оплата взглядом
- Ростех разработал Bluetooth-датчики для IoT-устройств
- В Microsoft начали использовать Windows 11 на несовместимых ПК
- Новый формат модуля оперативной памяти для ноутбуков CAMM DDR5
- Google и удаление личной информации
📌 Смотреть видео:
На форуме
На YouTube
📝 Академия Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Сегодня в выпуске:
- Очередные блокировки и ограничения
- Международная премия большого брата
- Weibo начала раскрывать IP и местоположение пользователей
- Дистанционные кассиры и оплата взглядом
- Ростех разработал Bluetooth-датчики для IoT-устройств
- В Microsoft начали использовать Windows 11 на несовместимых ПК
- Новый формат модуля оперативной памяти для ноутбуков CAMM DDR5
- Google и удаление личной информации
📌 Смотреть видео:
На форуме
На YouTube
📝 Академия Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
👍8🔥1
Получаем информацию о системе с помощью Python. Часть #2
Как я уже писал в первой части статьи, информация — это такая штука, которой желали бы обладать многие. Ее никогда не бывает много. И не зря же есть высказывание одного, всем известного товарища, что информация правит миром. И это на самом деле так. В наш цифровой век умение собирать и анализировать разнообразную информацию цениться очень высоко. Но, это уже не совсем наша тема. По крайней мере пока. Это уже OSINT. А мы продолжим добывать информацию о системе с помощью Питона.
📌 Читать статью: https://codeby.net/threads/poluchaem-informaciju-o-sisteme-s-pomoschju-python-chast-2.79799/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #information #system
Как я уже писал в первой части статьи, информация — это такая штука, которой желали бы обладать многие. Ее никогда не бывает много. И не зря же есть высказывание одного, всем известного товарища, что информация правит миром. И это на самом деле так. В наш цифровой век умение собирать и анализировать разнообразную информацию цениться очень высоко. Но, это уже не совсем наша тема. По крайней мере пока. Это уже OSINT. А мы продолжим добывать информацию о системе с помощью Питона.
📌 Читать статью: https://codeby.net/threads/poluchaem-informaciju-o-sisteme-s-pomoschju-python-chast-2.79799/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #information #system
👍7
Обзор матрицы MITTRE ATT&CK
Приветствую! Понимаю, что большинство присутствующих здесь знакомы с матрицей атак MITTRE ATT&CK и, может даже, пользуются ею, но эта статья должна помочь новичкам. Практика объяснения и написания статей, будет не лишней. Матрица ATT&CK является известной методологией для классификации техник злоумышленника. Короче говоря, в 2013 году ребята собрались и классифицировали поведение злоумышленника. Оказалось, что вариантов атаки не так уж и много.
📌 Читать статью: https://codeby.net/threads/obzor-matricy-mittre-att-ck.79226/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#beginners #mittre
Приветствую! Понимаю, что большинство присутствующих здесь знакомы с матрицей атак MITTRE ATT&CK и, может даже, пользуются ею, но эта статья должна помочь новичкам. Практика объяснения и написания статей, будет не лишней. Матрица ATT&CK является известной методологией для классификации техник злоумышленника. Короче говоря, в 2013 году ребята собрались и классифицировали поведение злоумышленника. Оказалось, что вариантов атаки не так уж и много.
📌 Читать статью: https://codeby.net/threads/obzor-matricy-mittre-att-ck.79226/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#beginners #mittre
👍9❤1
💸 Google предлагает 1.500.000$ за баг в Android 13
Компания Google расширила свою Bug Bounty программу, добавив в неё оплату до 1.500.000$ за нахождение эксплойта для Android 13 Beta. В частности, компанию интересует взлом чипа безопасности Titan M, который поставляется с телефонами Pixel.
Android 13 Beta стала доступна на прошлой неделе для разработчиков и бета-тестеров. Компания обещает в этой версии уделить больше внимания �
Компания Google расширила свою Bug Bounty программу, добавив в неё оплату до 1.500.000$ за нахождение эксплойта для Android 13 Beta. В частности, компанию интересует взлом чипа безопасности Titan M, который поставляется с телефонами Pixel.
Android 13 Beta стала доступна на прошлой неделе для разработчиков и бета-тестеров. Компания обещает в этой версии уделить больше внимания �