То есть платят только если твоя вулна окажется в топ-3 по критичности?
Как понимаю, вы таким образом щупаете почву — прежде так же открывали баг-баунти для вебарей. Народ заслал вам много вулн, вы оплатили малую их часть. Через год открыли уже полноценную баг-баунти.
Если я правильно понимаю положение дел — не вижу смысла участвовать в текущей.
Навряд ли вы сможете посмотреть алгоритм генерации ключа (ибо это на сервере делается). А разбор малвари, криптующей файлы, обычно проходит недолго — в ней используются стандартные алгоритмы (и реализации), которые легко идентифицировать, имея опыт за плечами.
Как по мне — очень странно, что такое дают на собеседованиях. На crackmes.de есть множество таких крякми, незатейливо использующих xor (у всех сложность 1 / 9).
И в чём заключается работа инженера программной безопасности, если не секрет?
Охх… 9-й класс… Написание собственной недооси на асме, участие в олимпиадках по математике и инфе, непрестанно играющий Боб Марли… Как было здорово.
Я, кстати, постоянно заваливал региональный тур. Там всегда есть скучные задачи на парсинг, работу со строками… Некоторые дарования только и могли, что решать такие задачи, а я (наверное, это было неправильно) брался за то, что поинтересней. В итоге всегда допускал какую-то оплошность, которую находил уже после олимпиадки. В итоге на всерос ехали алёшки, у которых там случался полный фэйл.
Здорово, что пока у меня есть свободное время (ибо ещё 11-й класс не закончился), могу заниматься интересными штуками (реверсинг ^^).
Когда был маленьким (лет 6), я очень хотел кататься на мотоциклах, однако боялся падений, потому выдумал, что идеальным решением был бы костюм с колёсиками на нём — ты падаешь, но не трёшься об асфальт, а просто продолжаешь катиться… Честно говоря, мне даже в том возрасте пришлось отказаться от этой идеи — я просто вспомнил качество наших дорог. Вот недавно видел, как такое уже кто-то реализовал в Европах.
Пфф, удивили. На небезызвестном васмике писал один из человек, что работал с ксакепом, как пишутся статьи — а именно ночью «разбираешь» тему, на следующий день пишешь «статью». profit.
Если нужен пруф — ищите в хипе, полном «философский» рассуждений.
Мессадж не получен. Я имел ввиду, что материал по содержанию отнюдь не свеж. И я не понимаю, какой смысл писать то, что есть в том же ddk на другом языке и выкладывать на хабре.
Может вы гордитесь тем, что написали… даже не велосипед, а спицу от колеса велосипеда на «не си». Я не понимаю, что этот материал делает на хабре.
Хм… Такое ощущение, что самплы из ddk глянуть нельзя, на васме нет тутов four-f'а, который проводит их на основе тех же самплов… Очередная копипаста материала, которым и так заполнена сеть. лол, товарищи.
Автор, а не будут ли обламываться дрова, которые работают в ап юзермодного процесса (device drivers, к примеру) — ведь tib останется прежним, а при таких проверках может возникнуть ситуация, когда дров не сможет вызвать какую-нибудь функцию. Если ошибаюсь, исправьте.
Я тоже не вижу смысла статьи, ибо поведение аверов рассматривается комплексно, и как уже сказали, нет ничего удивительного в таких результатах. anubis.iseclab.org, потестите там — у них, вроде, они отрабатывают нормально, со всем функционалом.
Давайте все рассказывать о хелловорлдах в новых для нас технологиях.
Как %username% спаял батарейку и лампочку, как %username% поморгал светодиодами на авр'ке, как в первых раз пообщался с COM портом… Зачем этот пост....?
С Сашей Грей в главной роли, ага :)
Простой пример: если я буду ремонтировать краны хорошо, то скоро у меня не будет работы.
А так: стрррррашшный Вирус, пожрал БД и.т.д. Кто же нас спасёт? Дядя Женя, кто же ещё. Если вовремя всё патчить, то никто угроз особо и не заметит. Пуст зверьки погуляют на свободе, а потом Дядя Женя на них сафари устроит. Так то.
Яндекс и ZeroNights: месяц поиска уязвимостей в Яндекс.Браузере
Как понимаю, вы таким образом щупаете почву — прежде так же открывали баг-баунти для вебарей. Народ заслал вам много вулн, вы оплатили малую их часть. Через год открыли уже полноценную баг-баунти.
Если я правильно понимаю положение дел — не вижу смысла участвовать в текущей.
USB killer v2.0
Розыгрыш призов в честь Дня программиста
Вирус-вымогатель CryptoBot сдаёт своих жертв через Twitter
Меня попросили взломать программу на собеседовании
И в чём заключается работа инженера программной безопасности, если не секрет?
Школьник об олимпиадном программировании
Я, кстати, постоянно заваливал региональный тур. Там всегда есть скучные задачи на парсинг, работу со строками… Некоторые дарования только и могли, что решать такие задачи, а я (наверное, это было неправильно) брался за то, что поинтересней. В итоге всегда допускал какую-то оплошность, которую находил уже после олимпиадки. В итоге на всерос ехали алёшки, у которых там случался полный фэйл.
Здорово, что пока у меня есть свободное время (ибо ещё 11-й класс не закончился), могу заниматься интересными штуками (реверсинг ^^).
10 дурацких проектов собрали более $900.000 на KickStarter
Как высечь огонь из воды
Если нужен пруф — ищите в хипе, полном «философский» рассуждений.
Драйвер — это просто
Может вы гордитесь тем, что написали… даже не велосипед, а спицу от колеса велосипеда на «не си». Я не понимаю, что этот материал делает на хабре.
Драйвер — это просто
Идеи о механизме защиты в Windows на основе самоограничения
Идеи о механизме защиты в Windows на основе самоограничения
Взлом капчи LostFilm (php)
О возможностях антивирусов. Часть 1
anubis.iseclab.org, потестите там — у них, вроде, они отрабатывают нормально, со всем функционалом.
Создание простой обертки над WinAPI для оконных приложений
Создание простой обертки над WinAPI для оконных приложений
Как %username% спаял батарейку и лампочку, как %username% поморгал светодиодами на авр'ке, как в первых раз пообщался с COM портом… Зачем этот пост....?
MBR для флешки своими руками или как сделать из одного устройства три
MBR для флешки своими руками или как сделать из одного устройства три
История одного вируса
История одного вируса
Простой пример: если я буду ремонтировать краны хорошо, то скоро у меня не будет работы.
А так: стрррррашшный Вирус, пожрал БД и.т.д. Кто же нас спасёт? Дядя Женя, кто же ещё. Если вовремя всё патчить, то никто угроз особо и не заметит. Пуст зверьки погуляют на свободе, а потом Дядя Женя на них сафари устроит. Так то.