Мероприятия

Основной чат
Помощь Пользователи
  • Никто не разговаривает в данный момент.
  • O @ offsec:
    Эта книжка кстати тоже довольно тяжёлая, ну ладно, ещё раз спасибо
  • X-Shar @ X-Shar:
    А Windows internals кстати понятно написано, но там много читать.
    Вообще проблема всех этих книг, что без практики всё забывается буквально через полгода.)
    +1
  • O @ offsec:
    Ну не знаю, у меня от "работа с ядром" голова закипела. Жалко нету что то с кодом чтобы сразу.
  • A @ alexandro1998:
    X-Shar сказал(а):
    А Windows internals кстати понятно написано, но там много читать. Вообще проблема всех этих книг, что без практики всё забывается буквально через полгода.)
    увы, без практики тупеешь, ядро винды тяжелее особенно после линуксов
  • O @ offsec:
    Да че то в принципе не особо сложно, спать просто надо мне побольше) Голова более менее почище стала и сразу все понимать начинаешь, а насчёт практики так это да
  • X-Shar @ X-Shar:
    alexandro1998 сказал(а):
    увы, без практики тупеешь, ядро винды тяжелее особенно после линуксов
    Винда архитектурно совсем другая система, даже ядро у винды больше гибрит, у линукс монолит.
    Поэтому-да, даже сравнивать смысла нет, совсем разные подходы к разработки.)
    +1
  • O @ offsec:
    Парни, а вот знает кто в чем отличие RT_RCDATA от RT_ICON? Изучаю исходник пейлоада(грузит пейлоад в .rsrc секцию PE), и задумался почему именно RT_RCDATA. Чатбот говорит что RCDATA устаревший, а RT_ICON также можно использовать для , другой говорит что RT_ICON это для использования в своем приложении, а RT_RCDATA - как раз таки для двоичных файлов. Верю больше второму, но все равно не понятно) Если что я подразумеваю что то такое: res = FindResource(NULL, MAKEINTRESOURCE(FAVICON_ICO), RT_RCDATA)
  • O @ offsec:
    Ну я объяснил тоже как чатбот конечно, надеюсь смысл понятен)
  • O @ offsec:
    Ладно, вроде как при RT_RCDATA мы просто забираем не обрабатывая данные, а RT_ICON оно как иконка обработается
  • O @ offsec:
    Парни объясните указатели) Я когда пишу код я думаю о них как о магической вещи, я понимаю что это указатель на адрес памяти, но вот use cases не понимаю.
  • X-Shar @ X-Shar:
    @offsec,
  • X-Shar @ X-Shar:
    Вот создал тему, незнаю на сколько понятно будет.)
  • O @ offsec:
    Годнота, пришла мысль теперь как это используется
  • X-Shar @ X-Shar:
    @offsec, в основном для работы с динамически выделенной памятью, также для передачи объектов в другие функции и т.д.
  • X-Shar @ X-Shar:
    Указатели самая сложная тема в Си.
  • O @ offsec:
    Может быть когда нибудь переведу вторую часть по руткитам. Щас пока Win Internals изучаю, раньше было тяжело читать(Которая от Руссиновича или как его) щас кажется будто там никогда ничего тяжёлого и не было)
  • IvanPetrov @ IvanPetrov:
    Я как-то в делфи прогу писал, много использовал указателей, мне показалось удобно для тех целей, что я преследовал, но всегда надо держать в голове, что данные нельзя Free где-нибудь, т.к. конструктором создавал и сразу в деструктор записывал их освобождение. В последнее время Python использовал, там какая-то другая философия ) можешь создать список, бросить его и забыть, Python сам все почиситит, как увидит, что на список нет больше активных ссылок
  • Бюджетный Бюджет @ Бюджетный Бюджет:
    Блин, хотел статью перевести а там картинки битые. А под новый год обязательно что-нить сделать то надо
  • G (Гость) guest ку:
    ку
  • L @ LiSiQing:
    Ку. Ку.
  • L @ LiSiQing:
    хм. уже было)
  • X-Shar @ X-Shar:
    Что-то спамеров много стало, никто ничего не пишет, кроме спама.
    И регистрируется много ботов.:(
    +1
  • yum @ yum:
    форум мало популярный. я в основном читаю статьи переведенные тобой или читаю в источнике. ну или просто спрашиваю на форуме
    +1
  • X-Shar @ X-Shar:
    Удалил штук 100 пользователей, которые зарегились за последние 2 недели.
    Связанно это с тем-что, к сожалению предыдущую капчу начал обходить хрумер и кто-то натравил эту спам-программу на форум.
    Капчу поменял, если я кого-то удалил случайно, просто зарегистрируйтесь ещё-раз, все удаленные посетители с 0 сообщением и определенными спам-признаками.)

    Язык мой — враг мой? Неплохой доклад, про безопасность в языках программирования

    • 611
    • 0
    Софтверная индустрия борется с бинарными уязвимостями различными техниками: тестированием, ревью, статическим и динамическим анализом, использованием безопасных подмножеств языка и другими. Но даже в продуктах от самых технологически продвинутых корпораций обнаруживаются все новые уязвимости.

    Сергей Рогачев, руководитель отдела разработки безопасной платформы «Лаборатории Касперского», рассказывает о языках программирования, которые дают дополнительные инструменты для достижения безопасности, и о том, какие из них могут использоваться для написания операционных систем.

    Смотрите на YouTube видео с Kaspersky Cyber Immunity Developers Night 2023


    Вообще рекомендую посмотреть канал Kaspersky Cyber Immunity Developers Night 2023, там много всяких интересных докладов:

    Новость Хакатон по кибериммунитету с призовым фондом 500 000 рублей

    • 502
    • 0
    1679651387768.png


    Хотите посостязаться с коллегами за звание лучшего разработчика кибериммунных систем и продемонстрировать свои скиллы?

    Тогда приглашаем на наш хакатон по кибериммунитету с призовым фондом 500 000 рублей!

    Здесь найдется дело для всех, кто работает в ИТ! Мы приглашаем:

    - программистов;
    - аналитиков;
    - QA-специалистов;
    - архитекторов ПО;
    - экспертов по ИБ.

    Хакатон знакомит с кибериммунным подходом, поэтому будет полезен специалистам любого уровня — от студентов до сеньоров и технических директоров.

    Участвовать можно индивидуально или в команде от 3 до 5 человек.

    Мероприятие пройдет онлайн с 17 по 28 апреля. Для участия нужно зарегистрироваться не позднее 16 апреля по ссылке:

    Информация KasperskyOS. Разработка. Какие есть ресурсы

    • 575
    • 0
    1679126957883.png


    Я на форуме уже выкладывал несколько статей:




    Вообще кроме этих материалов, есть ещё несколько интересных каналов в Телеграм (Официальные):

    1)Канал посвящённый разработке, там всякая инфа, такая-как новости, курсы и т.д.:

    2)Канал посвященный курсам по работе и разработке KasperskyOS, тут идёт набор на курсы, отмечу что курсы бесплатные и по прохождению дают сертификат:
    Может кстати полезно быть, если например хотите устроится в компанию.)

    Также есть...

    Вопрос Хакерский журнал. Может возобновим традицию ?

    • 1 233
    • 4
    1673272596822.png


    Всем привет!

    Когда-то был такой журнал Inception Ezine, выпускался он перед новым годом.)

    В общем всего было выпущено 5 выпусков, в разные года и последний был в 2022.


    Предлагаю может возобновить традицию ?

    Если мы все будем живы в 2024 году, или в конце перед новым годом, давайте выпустим журнал ?)

    Вот выпуски старых журналов:

    Вам нужно авторизоваться, чтобы просмотреть содержимое.


    Что нужно что-бы выпустить журнал:

    1)Как минимум наверное пять-десять уникальных и нигде не опубликованных статей.
    Соответственно нужны авторы.


    2)Нужно как-то...

    «Ру-Сфера»: история, предназначение, тематика нашего ресурса

    • 632
    • 3
    Всем доброго времени суток, уважаемые форумчане, читатели Дзена, гости и просто любопытные. С вами снова рупор «Ру-Сферы» и сегодня мы поговорим о назревшем вопросе – зачем нужен наш ресурс, какие цели мы преследуем, куда будем двигаться дальше и почему с нами познавательно. Интересно? Тогда поехали раскладывать все по полочкам.
    -dBHiTa8Yss.jpg

    Зарождение проекта
    Что мы сейчас знаем о хакинге? Да много всего. Кто-то в меньшей мере, кто-то в большей. Но ранее эта тема почти не совещалась и изначально форум базировался как раз на тематике хакинга. Наш лидер и родоночальник ресурса в 2012 году дал старт форуму, который потихоньку набирал популярность. Ведь освещение хак-тематики в то время было редкостью, а сбор на одном ресурсе единомышленников вообще изюминка прошлого времени.

    Время шло, менялись...
    Новость KasperskyOS Night - Конференция
    • 616
    • 0
    О конференции

    KasperskyOS Night — ключевое событие для всех, кто интересуется микроядерной операционной системой и кибериммунным технологическим стеком, позволяющим создавать продукты, на уровне архитектуры защищенные от подавляющего большинства типов киберугроз.

    Идея создания исходно безопасной ОС родилась в «Лаборатории Касперского» 11 ноября 2002 года. За 20 лет KasperskyOS прошла путь от визионерской идеи к растущей экосистеме решений.

    Для реализации новой парадигмы кибериммунитета нужны новые специалисты, поэтому в этом году конференция сфокусирована на обучении разработке под KasperskyOS.

    Главные темы конференции:
    • Кибериммунный подход: как изучить и применять
    • Разработка графической подсистемы и формальная верификация кода в KasperskyOS
    • Доступность популярных open source проектов и библиотек
    • Развитие KasperskyOS Community Edition
    • Обучающие курсы и практики
    Подробнее...

    Новость В ноябре пройдет кибербитва Standoff 10

    • 540
    • 1
    С 22 по 24 ноября пройдет . Участникам предстоит проверить защищенность IT-систем виртуального государства. Семь команд атаки попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя разнообразные средства защиты информации, и получат по результатам учений развернутые отзывы от экспертов в области кибербезопасности.

    Все участники атакующих команд будут представителями иностранных государств: Великобритании, Дании, Индии, Испании, Италии и Швейцарии.

    Всего атакующим предстоит испытать силы в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и электроэнергетика, а также транспорт, ЖКХ и банковская сфера. К уже знакомым рискам добавятся новые: атакующие попытаются вывести из строя коммутаторы технологических сетей станции водозабора, телетрапа, подачи сырья и очистки нефти, а также внедрить...

    Посетителей за сегодня

    Пользователи онлайн

    Сейчас на форуме нет ни одного пользователя.
    Верх Низ