Гри-Гри для JWT
Дата публикации: 2020-05-19
Автор: Без автора
Теги: jwt, web
Гри-гри — талисман вуду
или амулет для защиты
владельца от зла или на счастье.
Туда-обратная разработка. Веселее, чем б*ттплаг, полезнее, чем STM
Дата публикации: 2020-05-05
Автор: Анонимный переводчик
Теги: hardware
Не рекомендуется к прочтению тем, кто обладает проблемами с нервной системой.
Когда я кидала статью на утверждение, меня спросили: “А где же тут ИБ, это же схемотехника!” Хочу от себя заметить, что ИБ помимо сферы ИТ распространяется не только на стандартизацию, безопасность программного обеспечения, защиту от утечек информации по сторонним каналам (сюда в том числе входит изучение распространения радиоволн и электромагнитных сигналов), но и на аппаратный уровень.
Введение в компьютерную криминалистику. Снятие дампа оперативной памяти, жесткого диска, восстановление файлов из системы NTFS.
Дата публикации: 2020-04-11
Автор: Анонимный переводчик
Теги: forensics, ntfs
Первый шаг криминалистического анализа – сбор информации с устройства, связанного с преступлением. Это может быть взломанная система, ноутбук или сервер.
Изучение механизмов поиска в Telegram
Дата публикации: 2018-08-23
Автор: A B (@abtelegramuser)
Теги: Telegram, исследование
Введение
Изучение механизма глобального поиска в Telegram было интересно ввиду некоторых неточностей поиска, о которых рассказывалось ранее на докладе в DC7495. Дополнительной мотивацией послужил конкурс на поиск в Telegram от PCL – Private Chat Leaks (https://t.me/JoinPrivateChatAnnouncements/8).
Неочевидный результат поиска
Для тестирования поиска использовались следующие клиенты:
– веб-версия Telegram (web.telegram.org, через браузер Opera Mini для Android);
– Telegram X для Android (более удобен для поиска, чем официальные мобильные клиенты).
В отдельных случаях для сравнения результатов использовался Telegram Desktop для Linux и Windows, а также iOS-клиент.
По результатам изучения был написан скрипт на Python, осуществляющий поиск странных и неочевидных результатов-аккаунтов по случайным сочетаниям символов.
Linux for paranoid
Дата публикации: 2018-08-05