🔐 Мой первый ZeroNights
Я в первый раз приехал с конфы без забитого рюкзака всяким мерчём и реально годно провёл время.
Удалось пообщаться почти со всеми, с кем давно хотел пересечься.
Некоторым ребятам даже привёз небольшие сибирские сувениры
🔥 Что понравилось
- Крутые, действительно годные доклады
- Вкусная еда(её наличие уже было ✚)
- Удачная навигация и расположение залов
- Много удобных «мешков» чтобы просто упасть и посидеть
- Атмосфера и люди — прям топ
- Локация: интерьер площадки просто зашёл
👎 Что хотелось бы лучше
- Некоторые стенды убрали куда-то в ...
DUCKERZ не нашёл, хотя у ребят был годный CTF, который я бы с удовольствием посмотрел.
- Мерч самой конфы
Субъективно -- мимо. Я даже не захотел участвовать в гонке за
лутом - мне просто не зашёл дизайн с самого начала.
🔎 Общее впечатление
Если сравнивать, то это такой OFFZONE, но полностью про техничку, и в
Питере.
Без маркетинга, без воды, без лишнего шума.
❓Поеду ли ещё?
Если @Mr_R1p привезёт стенд MAW или если у меня созреет
доклад,возможно. А так есть ещё несколько интересных конференций и пока я не нашёл ту на которую я хотел бы поехать второй раз.
Я в первый раз приехал с конфы без забитого рюкзака всяким мерчём и реально годно провёл время.
Удалось пообщаться почти со всеми, с кем давно хотел пересечься.
Некоторым ребятам даже привёз небольшие сибирские сувениры
🔥 Что понравилось
- Крутые, действительно годные доклады
- Вкусная еда(её наличие уже было ✚)
- Удачная навигация и расположение залов
- Много удобных «мешков» чтобы просто упасть и посидеть
- Атмосфера и люди — прям топ
- Локация: интерьер площадки просто зашёл
👎 Что хотелось бы лучше
- Некоторые стенды убрали куда-то в ...
DUCKERZ не нашёл, хотя у ребят был годный CTF, который я бы с удовольствием посмотрел.
- Мерч самой конфы
Субъективно -- мимо. Я даже не захотел участвовать в гонке за
лутом - мне просто не зашёл дизайн с самого начала.
🔎 Общее впечатление
Если сравнивать, то это такой OFFZONE, но полностью про техничку, и в
Питере.
Без маркетинга, без воды, без лишнего шума.
❓Поеду ли ещё?
Если @Mr_R1p привезёт стенд MAW или если у меня созреет
доклад,возможно. А так есть ещё несколько интересных конференций и пока я не нашёл ту на которую я хотел бы поехать второй раз.
❤8
Ищем единомышленников
Уже неделю после ZN думаю, что пора делать конфу по мобильной безопасности.
Похоже, время пришло — и людей собралось достаточно.
Пообщался с несколькими ребятами из сообщества — интерес к теме реально есть.
Кажется, что мобильное сообщество сейчас слишком разрознено: каждый делает что-то своё. А хочется небольшой конфы в любом формате, но полностью про наши темы.
Такой, куда любой мобильщик мог бы приехать и сразу познакомиться со всеми.
Хочется площадку, где обсуждают реальные проблемы, с которыми мы сталкиваемся сегодня, а не очередные разговоры про то, что «jailbreak умер, а не его убило...»
Понятно, что за последние недели 2025 года мы это не организуем, но как цель на 2026 — звучит более чем реально.
Если ты хочешь приложить руку к созданию такого ивента — пиши в личку @sib_coder.
Возможно, вместе придумаем именно тот формат, который всем зайдёт😁
P.S. Если Артём Кулаков на этой конфе выступит с докладом
«1 час: читаем вторую главу Swift для детей» — это будет победа
Уже неделю после ZN думаю, что пора делать конфу по мобильной безопасности.
Похоже, время пришло — и людей собралось достаточно.
Пообщался с несколькими ребятами из сообщества — интерес к теме реально есть.
Кажется, что мобильное сообщество сейчас слишком разрознено: каждый делает что-то своё. А хочется небольшой конфы в любом формате, но полностью про наши темы.
Такой, куда любой мобильщик мог бы приехать и сразу познакомиться со всеми.
Хочется площадку, где обсуждают реальные проблемы, с которыми мы сталкиваемся сегодня, а не очередные разговоры про то, что «jailbreak умер, а не его убило...»
Понятно, что за последние недели 2025 года мы это не организуем, но как цель на 2026 — звучит более чем реально.
Если ты хочешь приложить руку к созданию такого ивента — пиши в личку @sib_coder.
Возможно, вместе придумаем именно тот формат, который всем зайдёт
P.S. Если Артём Кулаков на этой конфе выступит с докладом
«1 час: читаем вторую главу Swift для детей» — это будет победа
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
⚡Срочный анонс! Канал меняет направление. 🙉
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
🔥11❤1
🎁 Домашний хостинг на минималках
Скоро Новый год, и возможно, кто-то захочет себе прикупить домашний сервер. Лично мне зашёл Acemagic S1 (N100, 16 ГБ ОЗУ, 512 ГБ SSD).
Я на нём кручу proxmox и горя не знаю
Идеально подходит для тестовых проектов, запуска CTFd, самохостинга личных тулзов — всё работает стабильно, ну блин x64.
А ещё у него настраивается передняя панель(можно всякое выводить(дрова под линух на панель есть!))
У него 2 LAN-порта и есть дополнительный слот для SSD. При этом оно работает тихо, экономит электричество — и мощности с запасом хватает.
Что приятно: по цене(брал за 10к деревынных) выходит значительно выгоднее Raspberry Pi, при куда более серьёзной производительности и ресурсах.
Однозначно одна из самых удачных покупок «для себя» за год.
Скоро Новый год, и возможно, кто-то захочет себе прикупить домашний сервер. Лично мне зашёл Acemagic S1 (N100, 16 ГБ ОЗУ, 512 ГБ SSD).
Я на нём кручу proxmox и горя не знаю
Идеально подходит для тестовых проектов, запуска CTFd, самохостинга личных тулзов — всё работает стабильно, ну блин x64.
А ещё у него настраивается передняя панель(можно всякое выводить(дрова под линух на панель есть!))
У него 2 LAN-порта и есть дополнительный слот для SSD. При этом оно работает тихо, экономит электричество — и мощности с запасом хватает.
Что приятно: по цене(брал за 10к деревынных) выходит значительно выгоднее Raspberry Pi, при куда более серьёзной производительности и ресурсах.
Однозначно одна из самых удачных покупок «для себя» за год.
❤2🔥2
Forwarded from Python Portal
Линуксоиды, это вам!
На GitHub есть открытая электронная книга 101 Linux Commands🧃
Которая предлагает системный и практический подход к изучению Linux-консоли через 101 реальную команду с подробными описаниями, живыми примерами и прикладными сценариями, от базовых операций с файлами до администрирования, сетевой диагностики и мониторинга системы
Доступна в онлайн-версии, PDF и ePub, а также с возможностью запуска локально через Docker, и одинаково полезная как для новичков, так и для опытных разработчиков.
👉 @PythonPortal
На GitHub есть открытая электронная книга 101 Linux Commands
Которая предлагает системный и практический подход к изучению Linux-консоли через 101 реальную команду с подробными описаниями, живыми примерами и прикладными сценариями, от базовых операций с файлами до администрирования, сетевой диагностики и мониторинга системы
Доступна в онлайн-версии, PDF и ePub, а также с возможностью запуска локально через Docker, и одинаково полезная как для новичков, так и для опытных разработчиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2👎1
Всем привет! 🎄✨
Ну что, любители новогодних приключений — мы тоже умеем делать квесты, и делать их безопасно 😉
Уже сегодня вечером на сайте http://security-ninja.ru/
появятся наши задания, подготовленные специально к праздникам и новогоднему волшебству.
К решению можно привлекать кого угодно: коллег, друзей , собак , детей и даже детей собак
Магия продлится все праздники и завершится в первый рабочий день нового года — 12 января.
Счастливого решения и отличного настроения! 🎁
Ну что, любители новогодних приключений — мы тоже умеем делать квесты, и делать их безопасно 😉
Уже сегодня вечером на сайте http://security-ninja.ru/
появятся наши задания, подготовленные специально к праздникам и новогоднему волшебству.
К решению можно привлекать кого угодно: коллег, друзей , собак , детей и даже детей собак
Магия продлится все праздники и завершится в первый рабочий день нового года — 12 января.
Счастливого решения и отличного настроения! 🎁
❤5👍2
Forwarded from RE:MAZE
Слабые места Proguard
Вообще, у нас вышла статья для защитников и разработчиков. Но помимо того, как подружить крашлитику и обфускацию автор также рассказал про слабые места Proguard. Если вы начинающий реверсер Андроид-приложений, знать о таких местах будет полезно, чтобы не быть фрустрированным во время реверса.
Proguard - это прежде всего про оптимизацию кода, а не про его защиту. Поэтому если знать куда смотреть, он не очень-то и усложняет жизнь. Материал получился с достаточной технической глубиной, поэтому публикуем его и сюда.
Вообще, у нас вышла статья для защитников и разработчиков. Но помимо того, как подружить крашлитику и обфускацию автор также рассказал про слабые места Proguard. Если вы начинающий реверсер Андроид-приложений, знать о таких местах будет полезно, чтобы не быть фрустрированным во время реверса.
Proguard - это прежде всего про оптимизацию кода, а не про его защиту. Поэтому если знать куда смотреть, он не очень-то и усложняет жизнь. Материал получился с достаточной технической глубиной, поэтому публикуем его и сюда.
SecurityLab.ru
Crashlytics против Обфускации в Android: как усложнить взлом, а не разработку
Автор - Александр Ананикян, аналитик PT MAZE Краши в мобильных приложениях — это нормальная часть жизни продукта. Разработчики тратят много времени на то, чтобы находить причину падения приложения и исправлять её. Параллельно есть и другая задача: сделать…
🤝4❤2👍2
This media is not supported in your browser
VIEW IN TELEGRAM
За рекламу мне никто не платил, но я считаю что это один из самых лучших роликов создающих новогоднее настроение 😁
😁10❤4🎄1
Спасибо всем кто принял участие в новогоднем празднике от нашей команды AppSec. Задания были не сложными , но мы старались дать вам новогоднего вайба ☃️
Завтра ночью наша платформа закроется (в мой день рождения кстати) до следующего курса обучения security champions😎
А я всем желаю провести последние праздничные дни с размахом👍
From AppSec Team with Love 💕
Завтра ночью наша платформа закроется (в мой день рождения кстати) до следующего курса обучения security champions
А я всем желаю провести последние праздничные дни с размахом
From AppSec Team with Love 💕
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3
Как работает Frida?
Год назад я пытался на сдаче практики в универе за 30 секунд объяснить принцип работы frida— спойлер: по фидбеку от научрука вышло так себе 😂
Но недавно я прочитал статью
И наконец сложилась понятная схема, как это объяснять.
Чтобы понимать как работает Frida, важно разобраться с интерфейсом ядра ptrace. Его задача — дать одному процессу возможность наблюдать и управлять другим: останавливать выполнение, читать/писать регистры и память, перехватывать системные вызовы, сигналы и события.
Дальше всё довольно прямолинейно:
⒈ Находим целевой процесс.
⒉ Подключаемся к нему через ptrace.
⒊ Получаем адреса ключевых функций в адресном пространстве процесса.
⒋ Используем их, чтобы выделить память, загрузить библиотеку (frida-server.so) и запустить её.
Важно:
‼️ Frida отсоединяется от ptrace сразу после инъекции.
‼️ На Android основная идея (упрощённо) — свести Java функции к нативным, чтобы дальше работать уже как с обычными функциями в процессе.
Надеюсь, тем, кто делает или планирует делать исследования в области динамического анализа(и будет пытаться объяснять человеческим языком), это будет полезно.
Год назад я пытался на сдаче практики в универе за 30 секунд объяснить принцип работы frida— спойлер: по фидбеку от научрука вышло так себе 😂
Но недавно я прочитал статью
И наконец сложилась понятная схема, как это объяснять.
Чтобы понимать как работает Frida, важно разобраться с интерфейсом ядра ptrace. Его задача — дать одному процессу возможность наблюдать и управлять другим: останавливать выполнение, читать/писать регистры и память, перехватывать системные вызовы, сигналы и события.
Дальше всё довольно прямолинейно:
⒈ Находим целевой процесс.
⒉ Подключаемся к нему через ptrace.
⒊ Получаем адреса ключевых функций в адресном пространстве процесса.
⒋ Используем их, чтобы выделить память, загрузить библиотеку (frida-server.so) и запустить её.
Важно:
‼️ Frida отсоединяется от ptrace сразу после инъекции.
‼️ На Android основная идея (упрощённо) — свести Java функции к нативным, чтобы дальше работать уже как с обычными функциями в процессе.
Надеюсь, тем, кто делает или планирует делать исследования в области динамического анализа(и будет пытаться объяснять человеческим языком), это будет полезно.
Medium
Learning How Frida Works: A Deep Dive into the Hooking Framework
Frida is a portable, free, and cross-platform dynamic instrumentation toolkit (a “hooking framework”) that allows you to inject your own…
❤5👍4