PHP-дайвинг: низкоуровневый поиск уязвимостей в веб-приложениях
Да, мы снова возвращаемся к теме поиска уязвимостей в PHP-скриптах. Предугадываю твой скептический настрой, но не закисай так быстро! Я…
Азбука серверной: Оборудуем серверную комнату для компаний малого и среднего бизнеса
В этой статье будет подробно рассмотрен процесс проектирования серверного помещения, описаны общие рекомендации, правила и методы построения серверной.
Оганичить доступ к сайту по географии
Недавно столкнулся с проблемой: на сайт в огромном количестве повалил китайский трафик. Оказалось, что одна из размещенных на моем хосте…
Как кастомизировать Android, не устанавливая патчи
Основанный на ядре Linux и полностью открытый Android как будто создан для разных хаков и модификаций. За все время существования…
Обзор способов оставаться анонимным в Сети
Так уж иногда случается, что фантастические и шпионские сюжеты оказываются не только плодом больной фантазии автора, а самой настоящей правдой.…
Руководство по лечению сертифицированной криптографии в банковских приложениях
Почти каждый хакер или пентестер время от времени сталкивается с нестандартными криптографическими протоколами, которые можно встретить в банковской сфере, в…
Большой обзор современных вирусов и червей, отжимающей деньги у пользователей
В нынешних компьютерах и смартфонах хранятся живые деньги. Ну, пусть не хранятся, но уж доступ-то к ним вполне себе обеспечивается!…
DDOS своими руками, нагрузочное тестирование as a service
Вначале были веб-приложения, которые предоставляли информацию пользователям Сети. Потом появились сервисы, которые позволяли владельцам веб-приложений предсказать допустимую нагрузку. И с…
Этика робокаров: кого сбивать в случае неминуемого ДТП?
Самоуправляемые автомобили будущего могут быть запрограммированы на то, чтобы сбить вас. Печально, но факт. Сейчас разработчики программируют автомобили на правильный…
Используем nginx для выполнения интересных и нестандартных задач
Nginx стремительными темпами набирает популярность, превращаясь из просто ускорителя отдачи статики для Apache в полнофункциональный и развитый веб-сервер, который все…
Парсим крупный форум с помощью реверсинга его Android-приложения
Встала передо мной задача: слить контент одного огромного международного сайта с двадцатилетней историей и соответствующим количеством пользователей. Но вот досада…
Организация WiFi саботажа в кафе и общественных местах
Такие занятия, как вардрайвинг или блюджекинг, сочетающие в себе технологии и желание вырваться из плена четырех стен, уже давно исчерпали…
Шифруем внутреннюю память смартфона, SD-карту и содержимое Dropbox
Любой мобильный гаджет может быть потерян, оставлен, забыт и просто похищен. Любую информацию, которая хранится на нем в незащищенном виде,…
История копирастии
Интеллектуальная собственность изменила мир не меньше, чем ядерное оружие. А потом компьютеры изменили его еще раз. В результате интеллектуальная собственность…
Apple признала, что может передавать властям США файлы пользователей iPhone, iPad и Mac
Корпорация имеет возможность передавать по запросу властей личные фотографии, список контактов, переписку, документы и другую информацию
Android-марионетки: cистема управления всеми устройствами на Android
В любой новости про зловредные приложения для платформы Android непременно упоминается механизм, с помощью которого Google удаленно удаляет нежелательное ПО…
Раскрытие SSL и перехват элементов управления устройствами на базе iOS в Wi-Fi-сетях
Мало кто из владельцев iPhone или iPad задумывается о том, что их любимый девайс постоянно держит связь с серверами Apple.…
Зловредные USB-устройства за 24 доллара
У современных ОС есть интересная особенность — они полностью доверяют устройствам вроде клавиатуры или мыши. Соответственно, если собрать девайс, который…
Трюки с phpinfo
Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый…