[Перевод] Как защитить ваш пайплайн CI/CD

Компании-разработчики программного обеспечения уже давно полагаются на DevOps-подход с целью повышения уровня гибкости и качества коллабораций при поставке программного обеспечения. Пайплайны CI/CD автоматизируют процессы в жизненном цикле разработки п…

О бедном Arcanum замолвите слово

В Arcanum, как и в любой другой игре, существует масса собственных бинарных форматов. Эта статья познакомит вас с форматом упаковки изображений, который использовала студия Troika Games. Читать далее…

Как я программу на вирусы проверял

Поводом для написания данной статьи послужил диалог в одном телеграмном чате. Кто-то выложил программу для «уникализации» файлов путем изменения хэша MD5, а другой бдительный участник чата проверил ее на Virustotal и из-за двух положительных (и 68 отри…

Ленивый Reverse Engineering — Часть 2

Статья расскажет о практическом аспекте при использовании инструментария, который позволяет производить исследование программного обеспечения с минимальным порогом вхождения и максимальной информативностью. Рассмотрим следующие инструменты:— эмуляторы—…

Как мы кикшеринг взломали

В этой статье я поведаю вам кейс о взломе одного из крупнейших сервисов шеринга самокатов путем подмены TLS сертификатов и использования Python и mitmproxy. Читать далее…

Ленивый Reverse Engineering

Данная статья будет состоять из двух частей. В первой части поищем интересные проекты для облегчения процесса обратной разработки, а во второй опробуем их для изучения алгоритмов. Читать далее…

Вторая жизнь монитора с сенсорным экраном

Привет, Хабр.Хочу рассказать как заставил работать старый монитор от медицинского оборудования с не менее старым неттопом. Читать далее

Полный гайд по платформе iOS

Включает в себя огромное количество информации, начиная от обзора платформы,   инструментов и до различных приемов и последовательности действий для анализа приложений!В конце каждого раздела большое количество ссылок на статьи, инструменты и доку…

[Перевод] Blacksmith

Мы продемонстрировали, что сегодня в современных готовых системах несмотря на развернутые меры по снижению рисков, можно без особых усилий осуществить атаку Rowhammer с искажением битов на всех устройствах DRAM. Эта ситуация оказывает значительное влия…

[Перевод] Этот фишинг в Steam приманивает вас бесплатным Discord Nitro

Несколько недель назад мы рассказывали об одной эффективной приманке, которая может заставить пользователя Discord задуматься о переходе по мошеннической ссылке, которую ему великодушно дал случайный пользователь или легитимный собеседник, попавшийся н…