Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных
В этой статье мы продолжим рассматривать интересную тему эксплуатации уязвимостей кода. В первой части мы выявили наличие самой уязвимости и узнали, какой именно объем байт мы можем передать нашей уязвимой программе для эксплуатации уязвимости. Сейчас мы на время оставим нашу уязвимую программу и поговорим о написании shell-кода. Читать далее
Книга представляет лучшие и наиболее характерные произведения Пьера Корнеля (1606-1683) и Жана Расина (1639-1699). В том вошли произведения Пьера Корнеля: «Иллюзия» (комедия), «Сид» (трагедия в пяти действиях), «Гораций» (трагедия в пяти действиях), «Полиевкт» (христианская трагедия в пяти действиях), «Лжец» (комедия). И такие произведения Жана Расина: «Андромаха» (трагедия в пяти действиях), «Сутяги» (комедия), «Британик» (трагедия в […]
Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить на общедоступных серверах. Это метод, в котором обычные запросы на поиск веб-сайтов используются в полную меру для определения информации, скрытой на поверхности. Читать дальше →