Тем временем я тут опубликовал свой самописный счётчик посетителей для веб-сайта. Никакой аналитики и JS, только возможность подсчёта уникальных посетителей и блеклист по IP и регексам юзер-агентов. Требуется только сервер с доступом по SSH и (скорее всего) возможность редактировать настройки веб-сервера сайта. Пример у меня на сайте в подвале, тащемта.
https://github.com/vsl-iil/nobscount
Если со стажей и в этот раз не выгорит - добавлю к этому проекту распределение нагрузки, админ-панель, аналитику и запилю бизнес по веб-аналитике, хз
https://github.com/vsl-iil/nobscount
GitHub
GitHub - vsl-iil/nobscount: Simple website visitor counter.
Simple website visitor counter. Contribute to vsl-iil/nobscount development by creating an account on GitHub.
👍5🤩3🔥1
Шёл 25-й год поддержки Unicode в Windows...
Первый скрин - чейнджлог из NVIDIA App, да
Первый скрин - чейнджлог из NVIDIA App, да
🌚4
Install Wizard
Ы
Штош, на первом дне пхдейс я:
- обгорел рожей;
- инкогнито закрался на фотки участников пт старта;
- традиционно НЕ ВЫСПАЛСЯ
Завтра я продолжууклоняться от написания диплома слушать доклады по реверсу, которых на самом деле отрадно много, оставайтесь на связи
- обгорел рожей;
- инкогнито закрался на фотки участников пт старта;
- традиционно НЕ ВЫСПАЛСЯ
Завтра я продолжу
❤7
Пока по итогам пхд только одна мысль - надо жоско заlock-in'иться (простите мой французский) и в авральном режиме пахать ближайшие месяцы
https://ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/tax-off-kazhetsya-u-vas-bekdor/
Наверное, первая статья, где хоть как-то нормально описываются особенности реверса C++ (STL, в данном случае). Раньше все, что я находил, было банальщиной типа "ну откройте дизассемблер", когда мне хотелось именно разобраться в том, как продираться через все эти vtables и прочие прелести приплюснутого.
Спасибо за наводку сегодняшнему спикеру из PT ESC
Наверное, первая статья, где хоть как-то нормально описываются особенности реверса C++ (STL, в данном случае). Раньше все, что я находил, было банальщиной типа "ну откройте дизассемблер", когда мне хотелось именно разобраться в том, как продираться через все эти vtables и прочие прелести приплюснутого.
Спасибо за наводку сегодняшнему спикеру из PT ESC
ptsecurity.com
Блог PT ESC Threat Intelligence
В этом блоге вы можете найти информацию об актуальных атаках хакерских группировок по всему миру, разбор их инструментов, информацию об инцидентах, TTP группировок, индикаторы компрометации и названия детектов в наших продуктах
👍2
Ставить такие цены на программы, предназначенные для реверс-инженеров и хакеров - выглядит, как вызов, конечно
🔥4
Install Wizard
Ставить такие цены на программы, предназначенные для реверс-инженеров и хакеров - выглядит, как вызов, конечно
Ладно, справедливости ради, они не настолько наивны, чтобы давать скачать полную версию и прятать функционал за окном активации - бинари дают только после покупки, так что для начала крякеру надо раздобыть чью-то копию
Убив весь день на попытки сначала сгенерировать gdt-наборы типов, а затем fidb-базу для гидры (в чем качественное различие этих вещей я так и не понял), чтобы она распознавала базовые библиотечные функции, я понял, что возможно F.L.I.R.T Иды того стоит. Надо будет глянуть, вопщим
🥰4
Install Wizard
Поднял свой VPS с ханипотом - любопытно знать, чем именно промышляют люди, постоянно долбящиеся в порт 22 по всему Интернету. Уже спустя 10 минут вот такой улов. Первые запросы начали приходить буквально спустя минуту после запуска ханипота. То есть любой…
Возможность записи и проигрывания действий залогинившихся пользователей на ханипоте - просто имба, зоонаблюдать за потугами горе-хакеров ужасно весело
😁12