Конференции
Завтра иду на PHDays: http://phdays.ru/, ну и тут: http://twitter.com/phdays
Конференции
Positive Hack Days
Получил приглашение на мероприятие: http://phdays.ru/ . Буду там 19 мая.
Подробнее, можно почитать тут: http://twitter.com/phdays
Всем, кто получил приглашение – крайне рекомендую.
Nuit du hack
Так же, в составе команды rdot.org, поучаствовал в отборочном туре соревнований Nuit du hack.
Так вышло, что команда заняла первое место, и получила приглашение в Париж на ctf и конференцию Hack in Paris: http://www.hackinparis.com.
Таблица результатов:
Новое в использовании LFI под Windows
Так уж получилось, что мы с Владимиром Воронцовым примерно в одно и то же время (он на месяц раньше), независимо друг от друга начали исследовать одну тему. И вчера, Владимир опубликовал результаты своих исследований. Так что, как и полагается в подобном случае – палю приваты.
Метки: LFI, PHP, Windows, безопасность, взломНебольшой квест
В целях повышения хекерской грамотности, создал небольшую задачку:
Сервер: http://46.4.187.243:8080/
Задача:
Минимум – получить часть исходного кода серверной части приложения.
Максимум – добиться выполнения своего кода на сервере.
Сразу предупреждаю, полноценного выполнения команд ОС у вас скорее всего не будет, так что для выполнения программы «максимум» достаточно получить следующие свойства системы (любое из), и описать метод получения:
os.name
os.version
os.arch
Задание довольно сложное, с наскока решить не получится
Квест проводится вот здесь: https://rdot.org/forum/showthread.php?t=1059
Метки: hacking, quest, взломHack Quest 2010 Online
Теперь все смогут, посоревноваться с командой Rdot.org в прохождении того квеста, который был на CC в августе.
Ссылка на квест: http://www.securitylab.ru/hq2010/
Информация от: http://devteev.blogspot.com/2010/12/hack-quest-2010-online.html
Роботы
Сегодня вечером сходил на лекцию по робототехнике. До этого смотрел некоторые российские форумы посвященные созданию роботов, и как то мне показалось, что процесс программирования роботов повёрнут к программистам (без знания электроники) отнюдь не лицом.
А насколько я знаю, бум персональных компьютеров начался с того, что программисты смогли нормально их программировать, не разбираясь в электронике. А затем и сами компьютеры стали строиться по модульному принципу. В итоге, имеем компы с множеством полезных программ, разработанных не только научными институтами за десятки миллионов евро.
Из модулей которые можно комфортно программировать, нашёл только: http://www.tinyclr.com/hardware/12/fez-cobra/
При этом можно использовать языки .Net и драйвера ко всем модулям написаны на C#.
В общем, хотелось бы пожелать разработчикам модулей для роботов повернутся лицом к программистам, ну и пересмотреть вот этот ролик:
Метки: роботы, эмоцииНовый ресурс
Перебрался с античата на https://rdot.org/ . Всем рекомендую ознакомиться с ресурсом, мусора пока мало, и есть что почитать.
З.Ы.
Для входа на форум нажмите на красный кружок в центре экрана, либо по ссылке: https://rdot.org/forum/ .
Утечка памяти в jTidy
Добиться утечки памяти в Java (равно как и .Net) конечно не так просто, как в C++, но всё же возможно. Недавно при написании нужного мне парсера наткнулся на утечку в jTidy.
Эта библиотека нужна для того, чтобы переводить невалидный HTML в валидный XHTML (который вполне соответствует стандарту XML). Дальше из полученного XHTML документа, при помощи XPath получаю нужные мне элементы. Это удобнее, чем разбирать документ при помощи регекспов, хотя и накладнее по памяти.
В общем, столкнулся я с проблемой, приложение падает с java.lang.OutOfMemoryError примерно через 3-4 часа работы. Сходу проблему обнаружить не удалось, пришлось запускать профайлер (в моём случае YourKit). Увидел такю картину:
Метки: garbage collector, java, jtidy, программирование
Свободу роботам!
Несмотря на то, что интернет активно развивается уже более десяти лет, развитие сети пока так и не перешло на новый уровень. Почти все процессы которые легко можно было автоматизировать так или иначе должны выполняться при помощи человека, к примеру:
Метки: webservice, заметки, сеоBlind SQL + Benchmark (Sleep)
Не уверен, что этот метод может быть где либо полезным, поэтому просто публикую как исследование ради исследований, может кто усовершенствует или найдёт СУБД, для которой подобное будет актуально.
Допустим у нас есть слепая скуля (но такая, что хоть какой-то вывод возможен), на что можем влиять:
Метки: Blind SQL injection, SQL Injection, исследования