Рубрика «ruvds_статьи» - 32

в 10:40, , рубрики: autossh, Bro, cheat sheet, Ed25519, Lua, openssh, rsa, ruvds_статьи, scp, sftp, snort, ssh-audit, sshuttle, Suricata, Trisul, vds, Zeek, анализ трафика, нажатия клавиш, обратный туннель, обфускация тайминга, перенеправление портов, прямой туннель, размер пакетов, скрытие ssh, хостинг сайтов, шпаргалка
Обнаружение SSH-туннелей по размеру пакетов - 1
Иллюстрация из книги «Справочник киберсантехника»

Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Zeek (ранее был известен как Bro), Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы.
Читать полностью »

в 9:00, , рубрики: ruvds_статьи, стекло, стеклодувное дело

Стеклодувное дело. Внутренние напряжения в стекле. Обнаружение и борьба с ними - 1


Стекло — материал в ряде применений чрезвычайно удобный, однако имеющий непростой характер, требующий вдумчивого и деликатного обращения. При его горячей обработке совершенно недостаточно сформовать размягчённые заготовки и спаять их. Естественное остывание неподвижной стеклянной работы на открытом воздухе часто приводит к разрушению прибора — в нём появляются недопустимо большие местные внутренние напряжения, превышающие предел прочности материала — стекло хрупко и плохо проводит тепло. Отдельные его участки, если не принять особых мер, остывают в разной степени и с разной скоростью сжатия, образуя в толщине материала уплотнённые области — внутренние напряжения (ВН). Архиважная задача мастера-стеклодува не допускать их чрезмерного развития при работе, а в готовом приборе — контролировать и снимать. Читать полностью »

в 9:00, , рубрики: casync, rest, restic, Rsync, ruvds_статьи, vds, инкрементальные бэкапы, резервное хранилище, синхронизация, файловый архив, хостинг сайтов
Резервное копирование на дешёвом VPS-сервере - 1

Мы уже рассказывали, как можно использовать ультрадешёвый VPS за 130 рублей в месяц. На самом деле 512 МБ оперативной памяти вполне достаточно для нормальной работы Linux (без GUI) и множества приложений, таких как VPN, веб-хостинг, некоторые игровые серверы, а также для резервного копирования файлов.

Конечно, в интернете куча облачных хостингов, но всё-таки приватные файлы спокойнее хранить на личном сервере, который полностью под нашим контролем.Читать полностью »

в 13:00, , рубрики: ruvds_статьи, АОН, атс, Митник, телефония, телефонный эфир, фрикинг

Советский фрикинг. Были ли телефонные фрикеры в СССР? - 1


В жизни порой случаются удивительные совпадения. Прошлым летом я расслаблялся с коктейлем под пальмой на берегу тёплого моря, наслаждаясь книгой «Ghost in the Wires», когда в новостях сообщили о внезапной смерти её автора — Кевина Митника. И я задумался: а существовали ли во времена, о которых Кевин рассказывал в своей книге, телефонные фрикеры по другую сторону океана — в Советском Союзе?
Читать полностью »

в 9:00, , рубрики: C#, collections, Concurrent, concurrent queue, ConcurrentBag, ConcurrentDictionary, dotnet, frozen, immutable, ruvds_статьи
Самый простой и подробный гайд по конкурентным коллекциям в C# - 1

Когда несколько потоков обращаются к общим ресурсам, должна быть обеспечена потокобезопасность, чтобы избежать повреждения данных и неожиданного поведения.

Конкурентные коллекции в C# предлагают встроенные механизмы для обработки конкурентного доступа, что делает их мощным инструментом в программировании с конкурентным доступом.

В рамках статьи я попробую объяснить System.Collections.Concurrent настолько, насколько это возможно, включая примеры и сценарии использования. Также будет затронута тема сравнения с неизменяемыми (immutable) и замороженными (frozen) коллекциями.Читать полностью »

в 9:00, , рубрики: BearSSL, Fomos, Godot Engine, GodotOS, javascript, linux, Oasis, OSDev, Rust, ruvds_статьи, SerenityOS, servo, shadow, UNIX, xv6, браузерный движок, операционная система, статическая связанность, экзоядро
Как написать свою маленькую ОС - 1

Большое начинается с малого. Например, ядро Linux 0.0.1 состояло всего из 10 239 строк кода, из них 20% комментарии. Такой проект вполне может осилить студент в качестве курсовой или дипломной работы, программируя по вечерам на домашнем ПК (собственно, Линус и написал его во время учёбы в университете, когда вернулся из армии).

Если один студент смог это сделать тогда, то почему нельзя повторить? И действительно, в интернете есть даже специальные обучающие ресурсы для написания новых ОС и целые сообщества энтузиастов, которые помогают друг другу в этом непростом деле.Читать полностью »

в 9:00, , рубрики: ruvds_статьи, арсенид галлия, полупроводники, ток, эффект ганна

Эффект Ганна - 1

Картинка Benzoix, Freepik

Среди физических эффектов особняком стоит один весьма интересный феномен, который получил название эффекта Ганна, по имени английского физика Джона Ганна, открывшего его в 1963 году…

Суть его заключается в том, что если к однородному образцу из специального материала с имеющимися электрическими контактами приложить электрическое поле, величина которого превышает некоторое пороговое значение (эффект наблюдался первооткрывателем на кристаллах арсенида галлия и фосфида индия; для первого напряжённость электрического поля должна составлять 3 кВ/см, а для второго — 6 кВ/см), то во внешней электрической цепи начинают наблюдаться колебания тока. Причём было обнаружено, что период этих колебаний примерно равен времени полёта электронов от катода к аноду, а частота колебаний была достаточно большой и находилась в области СВЧ-диапазона: $Т_{0}approx L/u_{g}$, где: $L$ — длина экземпляра; $u_{g}$ — скорость дрейфа электронов.Читать полностью »

в 13:00, , рубрики: ruvds_статьи, Блок питания, высокое напряжение, электроника, электроника и конструирование, электроника своими руками

Простой высоковольтный блок для питания разрядных трубок - 1


Предложенный лабораторный высоковольтный блок питания (ВВ БП) на основе автомобильной катушки зажигания (т. н. бобины) собран подручными средствами и из подножных материалов. Крайне прост, надёжен, дёшев, некапризен и ремонтопригоден. Не требует намоточных работ. Вместе с тем, позволят зажигать тлеющий разряд в трубках Гейслера, распылять геттер разрядом и прочее подобное. При работе от внешнего регулируемого низковольтного блока питания имеет и регулировку высокого напряжения. Очевидное и познавательное устройство модуля, родственное и уходящее корнями к небезызвестной индукционной «катушке Румкорфа», полезно при демонстрациях.Читать полностью »

в 9:00, , рубрики: 3d графика, 3dfx, 3DO, atari jaguar, Nintendo 64, PlayStation, ruvds_статьи, sega 32x, Sega Saturn, virtual boy, voodoo, графика, графика игр, игровые консоли, Игровые приставки

Графика древности: пятая волна. Новые технологии и 3DO (часть 1-4) - 1


К началу 1990-х годов, после двадцати лет доминирования на компьютерных и телевизионных экранах, эпоха пиксельной графики и плоских игр подходила к концу. Назревали большие перемены, ведь старая графическая архитектура игровых консолей практически достигла пика своих возможностей, и не была готова к наступающему некст-гену — мультимедиа и трёхмерной графике.

Новые времена потребовали новых решений, и таковые не замедлили появиться. И хотя по прошествии времени эти первые шаги долго воспринимались бледной тенью того, во что они превратились с развитием технологии, похоже, что дрожащие пикселизированные полигоны уже достаточно настоялись, чтобы стать классикой и вернуться в виде моды на ретро.

Как и пиксель-арт до этого, раннее 3D теперь приобрело новое прочтение. В последнее время авторы современных игровых проектов всё чаще целенаправленно обращаются к этой забытой визуальной эстетике полигонального минимализма. Поговорим о том, как всё это начиналось, как было устроено и к чему привело.Читать полностью »

в 13:00, , рубрики: ruvds_статьи
Анонимная P2P-база знаний, где никто не может подделать чужое авторство | Магия асимметричных ключей на практике - 1

На днях, как это обычно и бывает перед сном, мой мозг решил, что было бы очень забавно перед экзаменом не спать, а заняться брейнштормом. Как результат я получил слитую сессию и безумное желание сделать свой P2P WEB 228.0 — ну вы знаете…

Вот вы никогда не задумывались, что Tor является весьма экстраординарным способом преодоления трансляторов сетевых адресов? По сути, он позволяет создавать туннель между двумя любыми удалёнными узлами, находящимися за NAT, выдавая им уникальные onion-адреса из очень большого диапазона.

Аналогичную же задачу решает переход на ipv6, но при этом он требует поддержки со стороны самого транслятора, в то время как Tor абсолютно самостоятелен, хоть он и не является настоящим p2p.

Чисто технически (при должном monkey patch`инге) можно даже заставить его работать как пробрасыватель портов для RDP, онлайн-игр и Vиртуальных Pриватных туннелей, которые нынче нельзя называть.
Читать полностью »

1...1020...313233...4050...95
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js