Малварь на просвет. Используем Python для динамического анализа вредоносного кода
Для подписчиковМногие вредоносные программы сопротивляются отладке: они отслеживают и блокируют запуск популярных утилит для мониторинга файловой сис...
Читайте полный текст на сайте xakep.ru
Малварь на просвет. Учимся быстро искать признаки вредоносного кода Для подписчиковПредставь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хоч...
Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО Спустя пять лет с момента публикации прошлого выпуска сформирован новый релиз специализированного Linux-дистрибутива REMnux 7.0, предназначенного для...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Флуктуация шелл-кода. Пишем инжектор для динамического шифрования полезной нагрузки в памяти Для подписчиковСегодня поговорим об одной из продвинутых техник уклонения от средств защиты при использовании фреймворков Command & Control — динамич...
Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, исполь...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
«Лаборатория Касперского»: впервые обнаружены случаи хранения вредоносного кода в журналах событий Windows Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию. В ней для хранения вредоносного ПО используются журналы событий Windows...
Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус Для подписчиковМалварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется ...
Выпуск jsii 1.31, генератора кода C#, Go, Java и Python из TypeScript Компания Amazon опубликовала компилятор jsii 1.31, представляющий собой модификацию компилятора TypeScript, позволяющую извлечь из компилируемых моду...
Google открыл Atheris, инструментарий для fuzzing-тестирования кода на языке Python Компания Google объявила об открытии исходных текстов проекта Atheris, развивающего специализированный инструментарий для fuzzing-тестирования кода н...
NVIDIA представила DLSS 2.1: поддержка 8K, VR и динамического разрешения Несколько дней назад DLSS 2.1 появилась в базе данных Wolfenstein: Youngblood для платформы Steam. И во время недавней сессии вопросов и ответов на R...
Просвет в конце света // Второй «Поезд в Пусан» в российском прокате В прокат вышел «Поезд в Пусан-2: Полуостров» Eн Сан Хо — продолжение зомби-хоррора 2016 года. Второй фильм по сравнению с первым показался Юлии Шагел...
Рабочий просвет // Технологические компании предлагают заменить офисных сотрудников голограммами Голография — технология совсем не новая, но в эпоху пандемии идея ее массового использования обрела особую популярность. Технологические корпорации и...
В Ubuntu реализована возможность динамического получения отладочной информации Разработчики дистрибутива Ubuntu представили сервис debuginfod.ubuntu.com, позволяющий при отладке поставляемых в дистрибутиве программ обойтись без ...
TWS-наушники Huawei FreeBuds Pro c системой динамического шумоподавления уже в Украине Для тех, кто желает отстраниться от назойливых шумов, подойдет новая модель TWS-наушников Huawei FreeBuds Pro. Оснащенные интеллектуальной системой д...
RevBits добавит SaaS для динамического масштабирования, гибкости и лучшего развертывания Компания RevBits, объединяющая корпоративные, облачные и локальные экосистемы в сфере кибербезопасности, сегодня объявила о запуске своей платформы о...
Проект Debian запустил сервис для динамического получения отладочной информации Дистрибутив Debian ввёл в строй новый сервис debuginfod, позволяющий при отладке поставляемых в дистрибутиве программ обойтись без отдельной установк...
Аспас о голе «Барсе» со штрафного: «Увидел просвет и пробил. До этого с тренерами изучали видео» Форвард «Сельты» Яго Аспас прокомментировал ничью с «Барселоной» (2:2) в Ла Лиге, а также свой гол со штрафного. «Мы c тренерами вратарей смотрели ви...
В делах «Пересвета» появился просвет // Бывшего главу банка объявили в розыск, а руководителя девелоперской группы судят Как стало известно “Ъ”, в Пресненском райсуде столицы началось рассмотрение по существу громкого уголовного дела о хищении более 1 млрд руб. из банка...
Rambler Group создала решения на базе динамического креатива. Они в 2 раза увеличивают эффективность рекламы Rambler Group создала рекламные решения на основе технологии динамического креатива Dynamic Creative Optimization (DCO). Они позволят двукратно увели...
Видео: композитор ролевой стратегии Expeditions: Rome рассказал о тонкостях создания динамического саундтрека Разработчики из датской студии Logic Artists совместно с издательством THQ Nordic выпустили новое видео, посвящённое музыке в пошаговой ролевой страт...
Армянский ОТТС, просвет – меньше, чем у Lada Xray, «зимний пакет» – не полный: официальная презентация Livan X3Pro в России Три недели назад мы брали интервью у исполнительного директора российского представительства Livan г-на Кун Шуая и поинтересовались, почему штаб-квар...
10 фишек Windows 95, которые мы используем до сих пор 25 лет назад состоялась премьера операционной системы Windows 95, многие решения из которой стали стандартными для всех последующих ОС от Microsoft....
Используем телефон как модем для компьютера или ноутбука Приехали на дачу и хотите посмотреть кино на ноутбуке, а проводного интернета нет? Или, может, у вашего домашнего провайдера неполадки, а ПК все равн...
7 продуктов для дома, которые мы используем неправильно Иногда мы используем знакомые нам продукты не по назначению, и это разрушает наши вещи. Сегодня мы расскажем вам о том, как избежать подобных недораз...
15 кухонных гаджетов, которые мы используем неправильно Поварам, которые готовят от рассвета и до заката, не нужно объяснять, как взбить яйцо или почистить картошку. Но есть такие вещи, которыми мы пользуе...
Количество вредоносного ПО для macOS увеличилось более чем в 10 раз Недавнее исследование сервиса Atlas VPN показало, что количество вредоносных программ для платформы macOS увеличилось более чем в 10 раз — на 1...
Выявлен комплекс вредоносного ПО "Дроворуб" для ОС Linux Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной служб...
Комплекс вредоносного ПО "Дроворуб" заражает ОС Linux Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной служб...
Обнаружена новая версия вредоносного ПО ThiefQuest Уже давно прошли те времена, когда операционная система Windows от компании Microsoft была единственной платформой, на которую охотились и которую вз...
Используем обычный мультиметр для поиска скрытой проводки Ситуаций, когда нужно выяснить нахождение скрытой проводки немало. Это не только выполнение полноценного ремонта, но и, например, подвешивание книжно...
HTB Inject. Используем Ansible playbooks для повышения привилегий Для подписчиковВ этом райтапе я покажу, как повысить привилегии с применением техники GTFOBins для Ansible playbooks. Но прежде, чем добраться до нег...
9 простых кухонных гаджетов, которые мы используем неправильно В вашем доме найдется немало гаджетов, которыми вы пользуетесь изо дня в день и делаете это неправильно. Сегодня поговорим о кухне....
Михаил Черемных: используем педагогику от реджио- до мыследеятельностной В чем уникальность связки "детский сад — школа" в Доброграде, на каких принципах строится образование и как при этом будет меняться система обучения ...
Доля кибератак с использованием вредоносного ПО для Linux выросла до 30% Как отметили в пресс-службе Positive Technologies, рост доли атак связан с тем, что множество набирающих популярность решений виртуализации и облачны...
США подозревают Китай во внедрении вредоносного ПО в военную инфраструктуру Разведка США подозревает Китай во внедрении вредоносного программного обеспечения в инфраструктуру своих военных баз, пишет The New York Times со ссы...
Microsoft подтвердила сертификацию вредоносного драйвера Netfilter Microsoft подтвердила подписание вредоносного драйвера Netfilter, который на самом деле представляет собой программу-руткит. В настоящее время этот д...
Пингвин-супершпион. Используем виртуалку с Linux для постэксплуатации Windows Для подписчиковРеализовать MITM-атаку на Windows куда сложнее, чем на Linux. Мы сделаем так, чтобы шлюзом был минималистичный Linux, поднятый как вир...
HTB Tenet. Используем десериализацию в PHP и Race Condition для захвата веб-сервера Для подписчиковВ этой статье я покажу простой инструмент для поиска бэкапов, познакомлю тебя с уязвимостью при десериализации объекта в PHP и продемо...
Какие бывают типы монтажных штифтов и для чего мы их используем? В каждом доме рано или поздно возникает необходимость повесить что-нибудь на стену (например, наши новые кухонные шкафы) или под потолком (эту красив...
6 выражений лица, которые мы используем при общении с собаками и детьми Новое исследование показало, что взрослые будут использовать те же выражения лица, которые они используют, разговаривая с младенцами, при взаимодейст...
Наши дороги: Используем транспондер при проезде по платным трассам Самоизоляция — это не навсегда. Рано или поздно автомобильное движение между городами восстановится, а то и станет более активным. Ведь вынужденное з...
Особые инструменты. Утилиты Linux, которые мы используем, не зная о них Для подписчиковВ Linux есть ряд инструментов с интересной судьбой: почти все хоть раз видели результат их работы, но мало кто знает, чем это было сде...
Вредоносного ПО для macOS стало в 11 раз больше, но Windows всё равно опаснее Еще совсем недавно, два-три года назад, безопасность macOS не вызывала сомнений. Её пользователям, как и пользователям Windows, злонамеренное програм...
Новые процессоры Intel получат встроенную защиту от вредоносного ПО Intel представила новую технологию, которая поможет оградить пользователей от вредоносных атак на аппаратном уровне...
DNSFilter назвала Китай мировым лидером в распространении вредоносного ПО Специализирующаяся на кибербезопасности компания DNSFilter опубликовала ежегодный отчёт. Исследование охватывает период с марта 2020 г. по август 202...
Количество вредоносного ПО для Apple Mac резко выросло в 2020 году В прошлом году для компьютеров Apple на macOS увеличилось количество вредоносных программ и другого вредоносного ПО. В новом отчете говорится о росте...
«Лаборатория Касперского» обнаружила необычную схему распространения вредоносного ПО «Лаборатория Касперского» за год обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленник...
Строим киберполигон. Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний Для подписчиковПри обучении персонала сценариям атак и защиты не обойтись без средств виртуализации. Часто для этого изобретают велосипед. Мы же пойд...
SSH по-крупному. Используем удостоверяющий центр SSH, чтобы облегчить жизнь админу Для подписчиковВроде бы SSH — хорошо известная вещь, с которой ты наверняка сталкиваешься ежедневно. При этом мало кто знает о возможностях SSH больш...
YOLO! Используем нейросеть, чтобы следить за людьми и разгадывать капчу Для подписчиковYou only look once, или YOLO, — эффективный алгоритм, который позволяет выделять объекты на изображении. В этой статье мы используем е...
«Предлагал $1 млн за установку вредоносного ПО»: в США арестовали россиянина по обвинению в подготовке киберпреступления В Лос-Анджелесе арестовали гражданина РФ Егора Крючкова, сообщили в министерстве юстиции США. Россиянину предъявлено обвинение «в сговоре с целью умы...
Microsoft отключила протокол ms-appinstaller, чтобы предотвратить распространение вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller, относящегося к «Установщику приложений» (Microsoft App Installer) в Windows 10 и...
Kaspersky выявил попытки распространения вредоносного ПО под видом сериалов Netflix «Лаборатория Касперского» зафиксировала более 22 тыс. попыток заражения компьютеров и гаджетов вредоносными файлами с упоминанием в названии потоково...
«Лаборатория Касперского» выпустила инструмент для определения источника и авторов вредоносного ПО «Лаборатория Касперского» представила Kaspersky Threat Attribution Engine — аналитический инструмент для определения источника и ав...
Для доставки вредоносного ПО на мобильные устройства хакерам больше не нужен интернет По сообщениям сетевых источников, хакеры научились встраивать трояны и другое вредоносное программное обеспечение в пауэрбанки. Заражение устройств ж...
Холанд про 2:2 с «Кельном»: «Не лучший результат. Используем это как мотивацию, чтобы стать сильнее» Форвард дортмундской «Боруссии» Эрлинг Холанд поделился мыслями после матча Бундеслиги с «Кельном» (2:2)....
Под санкции США попал ЦНИИ химии и механики. Институт обвиняют в создании «вредоносного» ПО Министерство финансов США добавило в санкционный список Центральный научно-исследовательский институт химии и механики (ФГУП ЦНИИХМ). В американском ...
ВТБ предостерег россиян от установки вредоносного программного обеспечения через фишинговые приложения Киберпреступники постоянно придумывают новые схемы обмана пользователей, причем некоторые схемы считаются успешными. ВТБ предупредил россиян о новом ...
Разработчики вредоносного софта всё чаще стали использовать экзотические языки программирования Исследователи из подразделения BlackBerry Research & Intelligence опубликовали отчёт, согласно которому создатели вредоносного ПО в настоящее время с...
Бэкдоры в Active Directory. Используем групповые политики, чтобы сохранить доступ к домену Для подписчиковВо время атаки на инфраструктуру Active Directory очень важно сохранить полученный доступ. Для этого используются различные методы и с...
«Лаборатория Касперского» обнаружила необычную схему распространения вредоносного ПО — через неактивные домены За год «Лаборатория Касперского» обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленник...
Джек Дорси: У интернет-компаний слишком много власти. Пришло время задуматься, как мы её используем Генеральный директор Twitter Джек Дорси заявил, что блокировка аккаунта Дональда Трампа была «правильным решением для Twitter», но признал, что интер...
Егор Сорин: «Мы не используем тредбан, а норвежцы проводят тесты уже 6-8 лет. Они в этом плане в гораздо лучшей ситуации» Тренер сборной России по лыжам Егор Сорин рассказал о тредбане, о необходимости которого говорил чемпион мира Александр Большунов. «Тредбан предназна...
Nə üçün Python öyrənməliyik? Python proqramlaşdırma dilləri arasında işlənməsi və öyrənilməsi ən asan dillərdən biridir. Onun sadə interfeysi oxumağı asanlaşdırır. Python-un stan...
Курс «Python для Пентестера» 15 марта 2021 года стартует курс «Python для Пентестера». Курс начинается с самых азов, то есть подойдет даже новичкам, и начальные знания п...
Языку Python исполнилось 30 лет 20 февраля 1991 года Гвидо ван Россум опубликовал в группе alt.sources первый выпуск языка программирования Python, над которым работал с декабря 198...
Опубликована библиотека urm для Python Доступна библиотека urm.py с реализацией URM (UnRelational Mapper) для языка Python. Проект может оказаться полезным, когда требуется сохранить какие...
Курс Python для начинающих Своей популярностью Python обязан простоте использования (как для языка программирования), а также широкому применению...
Как научиться программированию на Python? Даже если вы никогда не занимались программированием, Python освоить сможете За последние несколько недель популярность онлайн-курсов и сектора онлай...
Спортдиректор «Оренбурга»: С «Краснодаром» либо используем вариант «Уфы», либо играем «молодежкой» Спортивный директор «Оренбурга» Дмитрий Андреев рассказал о ситуации с предстоящим домашним матчем против «Краснодара»....
Мобильник как BadUSB. Используем BadUSB в Kali NetHunter по-взрослому Для подписчиковК категории BadUSB обычно причисляют девайсы вроде флешек. Но можно ли использовать в таком качестве, например, смартфон на Android? М...
Выпуск языка программирования Python 3.11 После года разработки опубликован значительный выпуск языка программирования Python 3.11. Новая ветка будет поддерживаться в течение полутора лет, по...
Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....
Где искать работу PYTHON программисту? Обучение Python с трудоустройством стало популярным выбором для многих людей, желающих начать карьеру в IT-сфере. Python является одним из наиболее в...
Онлайн-курсы программирования на Python 3 Для тех, кто только начинает осваивать IT-индустрию, кто не разобрался еще в основах программирования и не решил, в какой специальности развиваться, ...
Бесплатный вебинар «Python для новичков» Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с...
Python-разработчик: от Instagram до Civilization Что объединяет Instagram, Facebook, EVE Online и Civilization IV? Правильный ответ: все эти популярные сервисы и игры написаны на Python. Этот язык п...
Выпуск языка программирования Python 3.9 После года разработки представлен значительный выпуск языка программирования Python 3.9. Python 3.9 стал первым выпуском после перехода проекта на но...
Бесплатный вебинар «Python с нуля» Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с...
Баг 15-летней давности в Python угрожает 350 000 проектов Старая уязвимость в Python, CVE-2007-4559, обнаруженная еще в 2007 году, вновь оказалась в центре внимания. Выяснилось, что она затрагивает более 350...
Автор Python устроился на работу в Microsoft Гвидо ван Россум, создатель языка программирования Python, сообщил, что ему надоело сидеть на пенсии и он принял предложение о работе в подразделении...
Python — динамический и интерпретируемый язык программирования Сегодня не один продукт, систему или технологию нельзя представить без автоматизации. А для того чтоб создать ту самую автоматизацию в помощь приходя...
SuperJob: обзоры зарплат программиста Python Сервис SuperJob в январе 2021 года изучил предложения работодателей и ожидания претендентов на позицию «Программист Python». Средние рыночные зарплат...
Как начать путь разработчика: изучаем Python В какую сторону двигаться тем, кто хочет стать программистом? Сперва надо определиться с выбором языка. Он должен быть востребован не только сегодня,...
Выпуск Nuitka 1.1, компилятора для языка Python Доступен выпуск проекта Nuitka 1.1, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно с...
24 января стартует курс «Python с нуля» 24 января 2022 года стартует новый практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования, ведущим...
3 мая приглашаем на бесплатный вебинар «Python с нуля» В мае 2023 года стартует новый поток на курсе «Python с нуля», который будет полезен будущим веб-разработчикам и тем, кто только начинает свой путь в...
Приглашаем на бесплатный вебинар «Python с нуля» Перед скорым стартом курса «Python с нуля» мы проводим пробный бесплатный вебинар, который состоится 21 декабря 2022 года. Обсуждение будет сопровожд...
Опубликован Codon, компилятор для языка Python Стартап Exaloop опубликовал код проекта Codon, развивающего компилятор для языка Python, способный генерировать на выходе чистый машинный код, не при...
14 мая пройдет ознакомительный вебинар «Python с нуля» В воскресенье, 14 мая 2023 года, состоится бесплатный вебинар «Python с нуля». В преддверии начала занятий на одноименном курсе ты сможешь получить п...
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
Выпуск Cython 3.0 и Nuitka 1.7, компиляторов для языка Python После пяти лет разработки опубликован релиз проекта Cython 3.0, развивающего компилятор для языков Python и Cython. Компилятор транслирует Python-код...
6 июня стартует практический курс «Python для новичков» 6 июня 2022 года стартует «Python для новичков» — практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программир...
Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влия...
1 марта состоится бесплатный вебинар «Python с нуля» 21 марта 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Pyth...
Выпуск Python-библиотеки для научных вычислений NumPy 1.19 Доступен релиз Python-библиотеки для научных вычислений NumPy 1.19, ориентированной на работу с многомерными массивами и матрицами, а также предостав...
Выпуск Pyston 2, реализации языка Python с JIT-компилятором После трёхлетнего затишья в разработке опубликован релиз проекта Pyston 2, развивающего высокопроизводительную реализацию языка Python, использующую ...
Утверждено добавление в Python операторов для сопоставления с образцом Руководящий совет проекта Python утвердил добавление в язык операторов для сопоставления с образцом (match и case). Поддержка новых операторов появит...
Совсем скоро стартует курс «Python с нуля» 24 января 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Pyt...
Доступен PikaScript 1.8, вариант языка Python для микроконтроллеров Опубликован выпуск проекта PikaScript 1.8, развивающего компактный движок для написания приложений для микроконтроллеров на языке Python. PikaScript ...
В терминале MetaTrader 5 появился доступ к стакану цен Python Крупнейший разработчик внебиржевого торгового софта, кипрская компания MetaQuotes, рассказал недавно о новинках, изменениях, которые претерпела флагм...