Entry Point

Уязвимы версии ядра Linux (начиная с 2017 года выпуска) до коммита основной ветки a664bf3d603d Описание: Логическая ошибка в algif aead криптографическом модуле ядра позволяет непривилегированному локальному пользователю получить права root. Проблема связана с оптимизацией на месте, введенной в 2017 году, которая нарушила критическое предположение о безопасности. Используя AF ALG интерфейс сокета и splice() функцию, злоумышленник может инициировать контролируемую запись 4-байтового файла в кэш страниц (высокоскоростную копию файлов в памяти ядра). Это позволяет изменять доверенные программы, такие как /usr/bin/su, в памяти без изменения файла на диске, тем самым обходя проверки целостности...

Привет! Существует такая необходимость в профессии ИБшника - уметь программировать. Я хочу тебе дать алгоритм, как наиболее эффективно в сегодняшнем дне научиться кодить. Первый момент. Мое правильное мнение - ты уже не успел за нейронками. Нейросети умеют кодить лучше тебя и дальше развиваться будут быстрее чем ты, извини. Все, исключая душных скуфов, профессиональные разработчики сейчас базируют свою работу на ИИ. Второй момент - в реальности, тебе надо знать 4-5 языков, Python/Go/Lua для скриптинга,...

Привет! Благодаря работе преподом, я вижу молодых ребят, без опыта работы, без понимания как на эту работу попасть. Регулярно, чем могу, стараюсь помочь с резюме и подготовкой, вроде как, даже помогает устроиться. Хочу подготовить материал по резюмехам, обязательно сделаю, но надо собрать побольше фактуры, если есть желающие, пишите в ЛС канала, скидывайте свои резюме... А сегодня, я хочу поделиться классными материалами по подготовке к техническим собесам непосредственно. Как пользоваться. Открываешь материал -> смотришь вопрос -> записываешь его -> пытаешься ответить -> смотришь ответ...

Привет! За что мы любим мобильные приложение? За то, что файл .apk можно разреверсить и посмотреть исходный код приложения. Сейчас активно форсят мессенджера/клиента "Telega", который наш русский обещает стабильную работу Telegram в России, но подвох, еще в октябре раскрыли на канале bruhcollective. Коротко, без технических подробностей, несколько фактов: 1. Домен официального сайта проекта telega.me - аффилирован с компанией VK 2. Прокси адрес в приложении - dal.mvk.com, родительский домен которого, mvk...

2018, весна, мы были так молоды... Тогда в апреле и началось жаркое соперничество противостояние между РКН и Телеграмом. Причина - Закон Яровой, а точнее, невозможность исполнения этого закона Телеграмом. Суть - По закону мессенджеры и соцсети должны по запросу передавать ключи шифрования переписок в ФСБ, на что Телеграм указал на то, что ключи хранятся на устройствах пользователей, а серверы мессенджера их не получают. РКН начал процесс блокировки, но Телега решила не сдаваться и нашла, на тот...