windbg

  • ХабрахабрФото Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков

    Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков

    Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запускать произвольный вредоносный код на хосте разработчика и подменять библиотеки. Также поговорим о реакции Microsoft на мой репорт. Перспективность этой поверхности атаки я заметил…

    Читать далее »
  • ХабрахабрФото Головоломка «Test My Patience» от Check Point Security Academy

    Головоломка «Test My Patience» от Check Point Security Academy

    Я несколько раз упоминал на Хабре программу «Check Point Security Academy»: суть её в том, что фирма Check Point летом объявила конкурс в формате «Capture the Flag», где не важен прошлый опыт участника, а важны только его способности к распутыванию кибер-головоломок. По результатам этого конкурса фирма набрала двадцать участников на трёхмесячный профессиональный курс по кибер-безопасности, и все участники с самого…

    Читать далее »
  • ХабрахабрФото [Перевод] Почему процессоры Skylake иногда работают в 2 раза медленнее

    [Перевод] Почему процессоры Skylake иногда работают в 2 раза медленнее

    Мне сообщили, что на новых компьютерах некоторые регрессиионные тесты стали медленнее. Обычное дело, такое бывает. Неправильная конфигурация где-то в Windows или не самые оптимальные значения в BIOS. Но в этот раз нам никак не удавалось найти ту самую «сбитую» настройку. Поскольку изменение значительное: 9 против 19 секунд (на графике синий — это старое железо, а оранжевый — новое), то пришлось…

    Читать далее »
  • ХабрахабрФото Анонс Google Summer of Code 2018 для проекта radare2

    Анонс Google Summer of Code 2018 для проекта radare2

    В этом году мы решили возобновить публикации результатов предыдущего и анонсировать новый GSoC для проекта с открытым исходным кодом radare2 на ресурсе Habrahabr. Текущие результаты Как уже писали ранее, в 2015 radare2 ещё не был принят как отдельный проект, но благодаря solardiz и его проекту Openwall, одна из задач для radare2 была взята под его крыло. После этого, начиная с…

    Читать далее »


Кнопка «Наверх»