Публикации по тегам hacking

Публикации по теме 'hacking'

Почему нам следует немного беспокоиться о Rowhammer.js

Ни для кого не секрет, что компьютеры и Интернет привели общество в эту цифровую эпоху информации, позволив миру стать меньше, а идеи распространяться быстрее, чем когда-либо прежде. Сегодняшний бизнес, не говоря уже о частных лицах, не будет процветать без подключения к Интернету. Возможность совершить такой технологический подвиг - удивительный сдвиг в истории человечества, однако иногда нам следует сделать шаг назад и оценить последствия того, что Интернет может сделать для нас...

Использование внедрения команд

На реальном примере: Command Injection - это уязвимость, при которой злоумышленники могут выполнять системные команды, минуя ввод через поля ввода приложения. Эта уязвимость возникает из-за того, что приложение передает системные команды незащищенные и небезопасные входные данные. Приложение позволяет пользователям запускать некоторые из определенных команд онлайн, например ping и traceroute. Но поскольку приложение не дезинфицируется и не проверяет входные данные перед передачей..

взлом: 3.Атаки с переполнением буфера

Привет, Сегодня мы поговорим об атаках переполнения буфера. Эти атаки состоят в том, чтобы использовать ошибки не пользователями, а разработчиками программного обеспечения. Мы выясним, может ли хакер использовать и как предупредить администратора, и мы приведем несколько практических примеров для работы! Чтобы понять этот предмет, необходимо знать некоторые понятия, чтобы мы могли понять более глубокий предмет. Основной темой этой статьи является память, она на сегментах, благодаря..

О яйцах и охотниках за яйцами (Linux / x64)

Яйца? Охота? О чем мы говорим? При разработке эксплойтов Egg - это полноценная полезная нагрузка шелл-кода, которая обычно имеет в начале nop sled. Начало полезной нагрузки (обычно салазок nop) будет иметь особую сигнатуру, которую мы будем использовать, чтобы определить, где наш шелл-код помещается в памяти. Иногда вы не можете заранее знать, где ваш шелл-код будет размещен в памяти. Таким образом, вы можете использовать подпись яйца (обычно первые 8 байтов полезной нагрузки),..

Построение текстовых диаграмм с использованием Vite и Mermaid

Используйте Vite и Mermaid для динамического построения диаграмм. Обзор В этой статье давайте воспользуемся Vite и Mermaid для создания прототипа простого приложения для построения динамических диаграмм. Vite - это инструмент сборки, который призван обеспечить более быструю и экономичную разработку современных веб-проектов. Вы можете использовать его с обычным Javascript / Typescript или вашими любимыми фреймворками, такими как React, Vue, Preact, LitElement или Svelte...

Ускоренная разработка плагинов Neovim с plenary.nvim

Используйте plenary.nvim, чтобы ускорить разработку плагинов. Обзор В этой статье давайте рассмотрим plenary.nvim библиотеку Neovim Lua, которая предоставляет основные функции Lua, необходимые для разработки плагинов Neovim. Неожиданно возникнуть Всплывающее меню можно легко создать с помощью библиотеки. Всплывающее окно по умолчанию local popup = require "plenary.popup" local function create_default_popup() local win_id = popup.create({ "menu item 1", "menu item..

Что вы сделали хуже всего? 🙈

Я только что прочитал хорошо рассказанную короткую историю , посвященную этому вопросу, и это вдохновило меня на написание этой истории. Прежде чем мы начнем, я не собираюсь признаваться в каких-либо незаконных действиях, в которых я участвовал (не то, что я имел). Вместо этого это будет беззаботная история о том, как я манипулировал голосами за награды BET 2018. 19 июня 2018 г. Мне стало скучно и я прокручивал свою временную шкалу в твиттере , когда увидел несколько твитов с просьбой..