Статьи - страница 97
Атаки замещения на приложения, защищенные ВМ (Часть 3)
В данном документе мы опишем атаку, названную атакой замещения, на приложения, защищенные виртуализацией уровня процесса. В ходе данной атаки атакующий замещает защищающую виртуальную машину (ВМ&#...
Атаки замещения на приложения, защищенные ВМ (Часть 2)
В данном документе мы опишем атаку, названную атакой замещения, на приложения, защищенные виртуализацией уровня процесса. В ходе данной атаки атакующий замещает защищающую виртуальную машину (ВМ&#...
Атаки замещения на приложения, защищенные ВМ (Часть 1)
В данном документе мы опишем атаку, названную атакой замещения, на приложения, защищенные виртуализацией уровня процесса. В ходе данной атаки атакующий замещает защищающую виртуальную машину (ВМ&#...
«Занимательный XenAPI», или «Новые приключения Citrix XenServer»
Статья про сравнительное тестирование подсистемы безопасти RedHat Linux от Кирилла Ермакова, исследовательский центр Positive Research
(Не)безопасность iOS-приложений (Часть 3)
В данном документе, позаимствовавшем информацию из практического тренировочного курса MDSec по безопасности iOS приложений, внимание сосредоточено на документировании категорий проблем, которые обычно...
Контроль над облачной инфраструктурой на раз-два-три
Исследовательский центр Positive Research проводил анализ безопасности системы Citrix XenServer.
(Не)безопасность iOS-приложений (Часть 2)
В данном документе, позаимствовавшем информацию из практического тренировочного курса MDSec по безопасности iOS приложений, внимание сосредоточено на документировании категорий проблем, которые обычно...
(Не)безопасность iOS-приложений (Часть 1)
В данном документе, позаимствовавшем информацию из практического тренировочного курса MDSec по безопасности iOS приложений, внимание сосредоточено на документировании категорий проблем, которые обычно...
Гиперион: реализация PE-шифровщика
Данный документ освещает теоретические аспекты работающих во время выполнения шифровщиков и описывает эталонную реализацию Portable Executables (PE) [1]: файлового формата динамических библиот...
Исследование Windows-бэкдоров – обход файрвола поставщиков веб-хостинга
Ключевой задачей данного документа является обсуждение бэкдоров на хостинговых Windows-серверах и обход файрволов.
Эффективное получение хеша паролей в Windows. Часть 6
Windows сохраняет пароли в обратимом виде не только в секретах LSA, но и в других местах.
Эффективное получение хеша паролей в Windows. Часть 5
В logon-сессиях Windows сохраняет информацию о любых успешных входах в систему. Информация включает в себя имя пользователя, имя рабочей группы или домена, а также LM/NT-хеши паролей.
Эффективное получение хеша паролей в Windows. Часть 4
Система Windows может работать как автономно, так и в составе домена в роли сервера или рабочей станции.
Информационная безопасность промышленных контроллеров
Программируемый логический контроллер (ПЛК) (или PLC – Programmable Logic Controller) - устройство используемое для автоматизации технологических процессов.
Эффективное получение хеша паролей в Windows. Часть 3
В предыдущих двух статьях из серии, я рассказывал, как получить хеши паролей локальных пользователей (из SAM) и доменных пользователей (из файла NTDS.DIT на контроллере домена).