• Как прокачать свою карьеру через GitHub
    –1
    Мы думаем, что каждый может выбирать, но если кто-то однажды столкнулся с такой проблемой и рассказал об этом, то только в плюс
  • Как прокачать свою карьеру через GitHub
    –3
    У нашего преподавателя был такой случай в жизни, мы рассказали о частном опыте
  • Как проходить кибер испытания на «Checkpoint» 2 часть
    0
    1) Верно, потенциальных ответов четыре.

    2) Да, именно для этого третья строка функции solve:
    int col = index % size;

    3) Да, для этого условие:
    while(!cIds.empty())
  • История одного вскрытия: как мы ревёрсили Hancitor
    0
    vmprotect — комерческий продукт и его реверс будет не этичен. К тому же процесс распаковки таких протекторов очень утомительнаый и и однообразный, поэтому не хочется на него тратить время. Если интересно что делает «зверёк», защищённый таким протектором, то нужно настроить сэндбокс таким образом, чтобы его невозможно/очень трудно было обнаружить и прогнать в динамике.
  • История одного вскрытия: как мы ревёрсили Hancitor
    0
    Добрый день! Вы можете скинуть самого зловреда, либо его мдпятку, чтобы мы его посмотрели.
  • История одного вскрытия: как мы ревёрсили Hancitor
    0
    Действительно, многие админки так и делают. Только для отвода глаз они возвращают обычно HTTP header с 404 ошибкой.
  • CTF от Минобрнауки: разбор задач олимпиады по ИБ
    0
    Сюжет для заданий — условность, с ним редко заморачиваются.
    Если телефон заблокирован, то каким образом я смогу получить доступ к картинке как к файлу?
    Почему бы картинке не оказаться на microSD (если не IPhone)? :)
    А если я могу получить доступ (читай, доступ к файловой системе) какими-то обходными путями, то зачем мне узнавать пароль с картинки?
    Может быть, таким образом был спрятан пароль от аккаунта или криптоконтейнера, не связанного с телефоном.
  • CTF от Минобрнауки: разбор задач олимпиады по ИБ
    0
    Далеко не все соревнования учитываются на ctftime.org. К тому же там есть профили не только отдельных людей, но и команд. Наши преподаватели еще участвуют на PHDays и ZeroNights, например.
    Преподаватели не очень любят хвастать своими победами :)
  • CTF от Минобрнауки: разбор задач олимпиады по ИБ
    0
    В олимпиаде участвуют магистры и бакалавры, а льготы при поступлении получают те, кто хочет в магистратуру/аспирантуру.
    Вопрос про школу не совсем понятен. Вы имеете в виду образование до вуза?) Тут уж выбирает каждый сам. Если вы хотите дополнительных знаний — приходите к нам) Вся информация о курсах есть на нашем сайте, проконсультируем.
  • Этичный хакинг: как заработать денег, а не проблемы с законом
    0
    Мы не стремимся дать четкое определение терминам WhiteHat и BlackHat, т.к. они неформальные. Но даже если с белыми хакерами есть много спорных моментов, их действия в любом случае направлены на защиту систем. Представители BlackHat пытаются получить выгоду от найденной уязвимости и несанкционированного доступа к информации. Это происходит почти всегда с нарушением закона.
  • Этичный хакинг: как заработать денег, а не проблемы с законом
    0
    Здесь нет нарушения закона о рекламе. Недостоверной реклама признается как раз в том случае, когда компания говорит, что продает услугу за рубль, а на самом деле просит за нее два рубля и нигде об этом не упоминает.

    Мы не публикуем стоимость курсов не потому, что мы что-то скрываем. Дело в том, что цена на обучение зависит от уровня подготовки конкретного ученика. Для этого и нужна консультация, чтобы обсудить его навыки и тот объем программы, который ему подходит.

    Вся полная стоимость курса сообщается заявителю не только по телефону, но и отдельно прописывается в договоре на обучение.
  • Этичный хакинг: как заработать денег, а не проблемы с законом
    –1
    «Ну, не этичный хаккинг, вполне может оставаться в рамках закона и от этого он ещё круче, как говаривал Остап Ибрагимычь «Я свято чту уголовный кодекс, это моя слабость» :-)»

    Ага, а в случае чего — «Заграница нам поможет» (с) -?))) Не, играть в такие игры долго нельзя.

    «А вообще, всё что тут написано, ради того, что иди к нам на хаккера учиться, уж мы-то научим, а ты заработаешь, и это очевидная лож, ибо за банальности платят безопастникам, а хаккер это нечто иное. Тут особый склад ума нужен, а технологии вторичны, можешь ты быть юрист, а можешь программист, но песня всё о том-же…»

    К сожалению, сегодня очень не хватает квалифицированных кадров в ИБ. Поэтому мы и
    хотим, чтобы как можно больше талантливых людей с особым складом ума шли в эту сферу.

    Большинство лучших белых хакеров сейчас на службе у разных крупных ИБ-компаний. Так что не стоит утверждать, что защита инфраструктуры компании или государства — это какие-то банальности, а проделки хакеров — это чистое искусство для избранных.
  • Этичный хакинг: как заработать денег, а не проблемы с законом
    –1
    Мы поддерживаем принцип самообучения и использование ресурсов с бесплатным контентом. Это хорошая возможность набрать необходимых знаний и попрактиковаться. Но этого недостаточно, чтобы стать профессионалом и начать зарабатывать хорошие деньги. Для этого важно получить практический опыт, сдать экзамен итд.

    Мы не сравниваем себя с площадкой hackerone, т.к. это некорректно. Мы не сообщество, а частная IT-школа с израильскими корнями. Вот уже двадцать лет HackerU помогает специалистам с практическими навыками найти работу мечты.
  • Этичный хакинг: как заработать денег, а не проблемы с законом
    –1
    Это все потому, что картину мира зачастую рисуют нам СМИ. Всем сразу кажется, что криминала гораздо больше. Но мы опираемся на исследования. Например, можно посмотреть отчет Inside the Mind of a Hacker.
  • Этичный хакинг: как заработать денег, а не проблемы с законом
    0
    Сразу вспоминается книга Ницше «По ту сторону добра и зла» :) Мы здесь говорим о том, как оставаться в рамках закона и заниматься этичным хакингом.
  • Как правильно составить отчёт о выявленной уязвимости
    0
    Несомненно зависит от программы. Но даже если куратор понимает суть, ему нужно представить именно ваше объяснение, т.е. вы демонстрируете свои знания.
  • Как правильно составить отчёт о выявленной уязвимости
    0
    Стоит воспринимать этот совет, как правило хорошего тона: писать отчет максимально подробно. К тому же эти рекомендации помогают не только участникам BB, но и тем, кто находит уязвимости на сайте каких-нибудь сервисов. Не уверены, что технические специалисты какого-нибудь небольшого онлайн-магазина могут сразу понять, о чем идет речь. И не стоит забывать, что подробное и полное объяснение сути уязвимости указывает на ваше желание помочь устранить проблему.
  • Взлом ядерного Crackme
    0
    А что именно не работает? На момент подготовки статьи вроде все работало.
  • Взлом ядерного Crackme
    0
    Да, конечно: goo.gl/9QQVCV
  • Взлом ядерного Crackme
    0
    спасибо, возьмем на заметку.
  • Взлом ядерного Crackme
    0
    У исполняемых файлов Windows формат заголовка один и тот же, на то он и стандартный заголовок.
    Язык программирования выдаёт совокупность признаков. С++ особенно выдаёт библиотека crt. К примеру, на точке входа вызывается функция 0004072EB инициализации канареек. Далее идёт jmp, в котором в самом низу идёт вызов функции main. Это характерные признаки для исполняемых файлов, собранных в visual studio. А если посмотреть на строки, то можно увидеть что-то типа: " delete[], vector constructor iterator", чтобы убедиться, что это C++.
  • Взлом ядерного Crackme
    +3
    Особенностью этого crackme является то, что его решение тренирует не только навыки реверса, но и даёт понимание, как происходит общение между юзермодным приложением и драйвером режима ядра.