Архив за 24 марта 2020 - 6

в 11:45, , рубрики: ida pro, x86, ассемблер, Блог компании ИНФОРИОН, реверс-инжиниринг

0x00 start

; {EN} entry point, do nothing, just run _main {EN}

Статья для начинающих “воинов тьмы”, тех, кто хочет погрузиться в темную сторону силы: реверс-инжиниринг. На нашем “операционном столе” будет небольшой кустарный сервер, который работает по протоколу TCP/IP. Для анализа протокола обмена данными нам поможет стандарт де-факто в области реверса — IDA Pro.

Статей по реверс-инжинирингу и по IDA Pro уже написано немало (хотя и не столько, как по PHP), но поскольку процесс реверса — исследовательский, то мысли, как с "другого боку" подойти к задаче обратной разработки, полезны новичкам. По крайней мере, как автор, я руководствовался тем, чтобы изложить основные практики и техники, о которых говорю в первые дни всем стажерам и на первых парах курса по реверс-инжинирингу в университете.

Чего не будет в статье?

Поиска уязвимостей и разработки эксплоитов для Google Chrome или Apple iPhone… Поэтому если вы исследователь со стажем и с большим количеством CVE на счету, маловероятно, что вы найдете для себя что-то новое.

IDA Pro и техники реверс-инжиниринга - 1
"Once you start down the dark path, forever will it dominate your destiny".

Читать полностью »

в 11:38, , рубрики: Гаджеты и устройства для гиков

Ростех поставит оборудование на 5 млрд рублей для борьбы с коронавирусом

Государственная корпорация Ростех сообщает о том, что входящий в её состав холдинг «Швабе» стал единственным поставщиком оборудования для борьбы с распространением коронавируса в России.

Фотографии Reuters

Ситуация вокруг нового коронавируса продолжает ухудшаться. По последним данным, инфицированы почти 390 тыс. человек. Количество смертельных случаев приближается к 17 тыс.

Читать полностью »

в 11:30, , рубрики: бесплатный интернет, госуслуги, доступный интернет, Законодательство в IT, портал госуслуг, Социальные сети и сообщества, соцсети

image

Согласно информации издания «РБК», 24 марта 2020 года Минкомсвязи предложило включать в список проекта «Доступный интернет» только сайты и сервисы, работающие на российском ПО, имеющие отечественный контент и принадлежать гражданам России.
Читать полностью »

в 11:27, , рубрики: COVID-19, геолокация, Законодательство в IT, Здоровье гика, информационная безопасность, коронавирус, слежка за гражданами, сотовая связь, эпидемии

imageФото: www.incimages.com

Издание The Bell пообщалось с представителями российских телеком-компаний и выяснило, что в России за короткие сроки возможно создать платформу по отслеживанию тех, кто контактировал с больными коронавирусом и может быть заражен. Ранее правительство распорядилось отслеживать таких людей по геолокации. Читать полностью »

в 11:23, , рубрики: Новости, метки:

Ожидается, что в этом году Apple представит в том числе новые моноблоки iMac. Купертинский гигант уже достаточно давно не обновлял эти ПК, а дизайн так и вовсе остаётся неизменным уже множество лет.

Читать полностью »

в 11:08, , рубрики: Это интересно

МКС снова появится в московском небе

Как сообщил московский Музей космонавтики, с 24 марта до 1 апреля 2020 года МКС можно будет снова увидеть над Москвой. Москвичи и жители области смогут наблюдать станцию аккурат во время изоляции прямо из своих окон согласно графику:

  • 22 марта | 20:18 ЮЗ — 20:21 ЮВ | яркость: -2,5 зв. вел | наибольшая высота 25°
  • 23 марта | 19:31 ЮЮЗ — 19:35 ВЮВ | яркость: -2,1 зв. вел | наибольшая высота 20°
  • 24 марта | 20:19 ЮЗ — 20:23 ВЮВ | яркость: -2,9 зв. вел | наибольшая высота 35°
  • Читать полностью »

в 11:06, , рубрики: блог netpeak, контент-маркетинг, личный опыт, посты, статьи, тексты, управление проектами

Цитата анонимного тимлида о том, как он обычно готовит текст:

«Написание статьи технические специалисты обычно воспринимают так: автор сформулировал тему, немного подумал, сел и выдал текст сразу на чистовик.

Естественно, в реальности все работает по-другому. Из-за этого — разрыв идеализированного шаблона, разочарование, депрессия и вообще тепловая смерть вселенной.

Я пытаюсь научить ребят из своей команды другому подходу. Но получается так себе, потому что еще сам нормально не освоил метод и постоянно соскакиваю на «сел и сразу написал».

У обычного смертного нет понимания, из каких этапов состоит задача «написать статью». Точно так, как многие в общих чертах уверены, что написать картину — это всего лишь взять краски и холст, а не сделать сто экскизов и тысячу попыток.

С редактурой черновика все то же самое — я сажусь и вычитываю наискосок весь текст, пытаясь заметить «кривые моменты», и долго думаю, как сделать ровнее (устаю и бросаю)».

За 4,5 года работы редактором в блоге Netpeak я помогла специалистам компании написать и опубликовать сотни постов для корпоративного блога. Поделюсь личным опытом, как, несмотря на приступы перфекционизма, довожу черновики до публикации.

Читать полностью »

в 11:06, , рубрики: Новости, метки:

Теперь мы знаем точно, когда Huawei представит оболочку EMUI 10.1. Если ранее были лишь слухи и утечки, указывающие, что оболочка дебютирует вместе со смартфонами P40 и P40 Pro, то теперь можно говорить об этом с уверенностью.

Теперь официально: EMUI 10.1 дебютирует уже через два дня
Читать полностью »

в 10:50, , рубрики: Новости

Смартфоны дорожают. В этом году Samsung выпустила очень дорогую линейку Galaxy S20. Также мы увидели, что никаких флагманов дешевле 400 долларов не будет. Не считая представленного сегодня Redmi K30 Pro, стартующего с 425 долларов, все остальные смартфоны с SoC Snapdragon 865 стоят более 500 долларов.

На днях мы выдвинули предположение, что из-за этого производители начнут выпускать псевдофлагманы — смартфоны, которые будут тем или иным образом позиционироваться в качестве флагманов, но таковыми являться не будут.

Читать полностью »

в 10:39, , рубрики: natural language processing, Блог компании Яндекс, искусственный интеллект, команда яндекс.такси, машинное обучение, поддержка, разработка мобильных приложений, такси, яндекс

Идеальных сервисов не бывает — иногда у пользователя возникают вопросы к техподдержке. Трудно сказать, что в таких случаях неприятнее — попытки сложить из шаблонных реплик бота комбинацию, способную решить проблему, или ожидание ответа специалиста, который уже полдня как вот-вот с вами свяжется.

В Яндекс.Такси из двух вариантов выбрали третий — с помощью машинного интеллекта создать техподдержку с человеческим лицом. Меня зовут Татьяна Савельева, моя группа занимается машинным обучением на неструктурированных данных. Под катом — делюсь пользовательскими инсайтами, рассказываю как автоматизировать сложный процесс, организовать работу совершенно разных команд и, конечно же, применить на практике Deep learning и технические хаки (куда без них).

Как мы учили искусственный интеллект отвечать на вопросы в поддержку. Опыт Яндекс.Такси - 1
Читать полностью »

1...567...10...12
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js