Навигация > Блог

| Подписаться на RSS

Конференции

Май 19th, 2011 | Нет комментариев | Опубликовано в Разное

Завтра иду на PHDays: http://phdays.ru/, ну и тут: http://twitter.com/phdays

Конференции

Апрель 11th, 2011 | 4 комментарие(я) | Опубликовано в Разное

Positive Hack Days

Получил приглашение на мероприятие: http://phdays.ru/ . Буду там 19 мая.
Подробнее, можно почитать тут: http://twitter.com/phdays
Всем, кто получил приглашение – крайне рекомендую.

Nuit du hack
Так же, в составе команды rdot.org, поучаствовал в отборочном туре соревнований Nuit du hack.
Так вышло, что команда заняла первое место, и получила приглашение в Париж на ctf и конференцию Hack in Paris: http://www.hackinparis.com.
Таблица результатов:
Таблица результатов nuit du hack

Ну и тут: http://prequals.nuitduhack.com/classement.php

Новое в использовании LFI под Windows

Январь 13th, 2011 | Нет комментариев | Опубликовано в LFI

Так уж получилось, что мы с Владимиром Воронцовым примерно в одно и то же время (он на месяц раньше), независимо друг от друга начали исследовать одну тему. И вчера, Владимир опубликовал результаты своих исследований. Так что, как и полагается в подобном случае – палю приваты.

More »

Метки: , , , ,

Небольшой квест

Декабрь 26th, 2010 | 5 комментарие(я) | Опубликовано в Без рубрики

В целях повышения хекерской грамотности, создал небольшую задачку:

Сервер: http://46.4.187.243:8080/
Задача:
Минимум – получить часть исходного кода серверной части приложения.
Максимум – добиться выполнения своего кода на сервере.

Сразу предупреждаю, полноценного выполнения команд ОС у вас скорее всего не будет, так что для выполнения программы «максимум» достаточно получить следующие свойства системы (любое из), и описать метод получения:
os.name
os.version
os.arch

Задание довольно сложное, с наскока решить не получится

Квест проводится вот здесь: https://rdot.org/forum/showthread.php?t=1059

Метки: , ,

Hack Quest 2010 Online

Декабрь 15th, 2010 | Нет комментариев | Опубликовано в Разное

Теперь все смогут, посоревноваться с командой Rdot.org в прохождении того квеста, который был на CC в августе.

Ссылка на квест: http://www.securitylab.ru/hq2010/
Информация от: http://devteev.blogspot.com/2010/12/hack-quest-2010-online.html

Метки: , ,

Роботы

Декабрь 8th, 2010 | 2 комментарие(я) | Опубликовано в Разное

Сегодня вечером сходил на лекцию по робототехнике. До этого смотрел некоторые российские форумы посвященные созданию роботов, и как то мне показалось, что процесс программирования роботов повёрнут к программистам (без знания электроники) отнюдь не лицом.

А насколько я знаю, бум персональных компьютеров начался с того, что программисты смогли нормально их программировать, не разбираясь в электронике. А затем и сами компьютеры стали строиться по модульному принципу. В итоге, имеем компы с множеством полезных программ, разработанных не только научными институтами за десятки миллионов евро.

Из модулей которые можно комфортно программировать, нашёл только: http://www.tinyclr.com/hardware/12/fez-cobra/
При этом можно использовать языки .Net и драйвера ко всем модулям написаны на C#.

В общем, хотелось бы пожелать разработчикам модулей для роботов повернутся лицом к программистам, ну и пересмотреть вот этот ролик:

Метки: ,

Новый ресурс

Июль 20th, 2010 | 3 комментарие(я) | Опубликовано в Без рубрики

Перебрался с античата на https://rdot.org/ . Всем рекомендую ознакомиться с ресурсом, мусора пока мало, и есть что почитать.

З.Ы.
Для входа на форум нажмите на красный кружок в центре экрана, либо по ссылке: https://rdot.org/forum/ .

Метки: ,

Утечка памяти в jTidy

Май 17th, 2010 | Нет комментариев | Опубликовано в программирование

Добиться утечки памяти в Java (равно как и .Net) конечно не так просто, как в C++, но всё же возможно. Недавно при написании нужного мне парсера наткнулся на утечку в jTidy.

Эта библиотека нужна для того, чтобы переводить невалидный HTML в валидный XHTML (который вполне соответствует стандарту XML). Дальше из полученного XHTML документа, при помощи XPath получаю нужные мне элементы. Это удобнее, чем разбирать документ при помощи регекспов, хотя и накладнее по памяти.

В общем, столкнулся я с проблемой, приложение падает с java.lang.OutOfMemoryError примерно через 3-4 часа работы. Сходу проблему обнаружить не удалось, пришлось запускать профайлер (в моём случае YourKit). Увидел такю картину:

Heap
More »

Метки: , , ,

Свободу роботам!

Апрель 20th, 2010 | 3 комментарие(я) | Опубликовано в SEO

Несмотря на то, что интернет активно развивается уже более десяти лет, развитие сети пока так и не перешло на новый уровень. Почти все процессы которые легко можно было автоматизировать так или иначе должны выполняться при помощи человека, к примеру:

More »

Метки: , ,

Blind SQL + Benchmark (Sleep)

Январь 22nd, 2010 | 3 комментарие(я) | Опубликовано в SQL инъекции

Не уверен, что этот метод может быть где либо полезным, поэтому просто публикую как исследование ради исследований, может кто усовершенствует или найдёт СУБД, для которой подобное будет актуально.

Допустим у нас есть слепая скуля (но такая, что хоть какой-то вывод возможен), на что можем влиять:

More »

Метки: , ,
  • О блоге

    Блог предназначен для публикации всяких разных записок технического плана. Буду стараться делать упор на собственные исследования, и всё то что мне покажется интересным.
  • Мета