🔐 Мой первый ZeroNights
Я в первый раз приехал с конфы без забитого рюкзака всяким мерчём и реально годно провёл время.
Удалось пообщаться почти со всеми, с кем давно хотел пересечься.
Некоторым ребятам даже привёз небольшие сибирские сувениры
🔥 Что понравилось
- Крутые, действительно годные доклады
- Вкусная еда(её наличие уже было ✚)
- Удачная навигация и расположение залов
- Много удобных «мешков» чтобы просто упасть и посидеть
- Атмосфера и люди — прям топ
- Локация: интерьер площадки просто зашёл
👎 Что хотелось бы лучше
- Некоторые стенды убрали куда-то в ...
DUCKERZ не нашёл, хотя у ребят был годный CTF, который я бы с удовольствием посмотрел.
- Мерч самой конфы
Субъективно -- мимо. Я даже не захотел участвовать в гонке за
лутом - мне просто не зашёл дизайн с самого начала.
🔎 Общее впечатление
Если сравнивать, то это такой OFFZONE, но полностью про техничку, и в
Питере.
Без маркетинга, без воды, без лишнего шума.
❓Поеду ли ещё?
Если @Mr_R1p привезёт стенд MAW или если у меня созреет
доклад,возможно. А так есть ещё несколько интересных конференций и пока я не нашёл ту на которую я хотел бы поехать второй раз.
Я в первый раз приехал с конфы без забитого рюкзака всяким мерчём и реально годно провёл время.
Удалось пообщаться почти со всеми, с кем давно хотел пересечься.
Некоторым ребятам даже привёз небольшие сибирские сувениры
🔥 Что понравилось
- Крутые, действительно годные доклады
- Вкусная еда(её наличие уже было ✚)
- Удачная навигация и расположение залов
- Много удобных «мешков» чтобы просто упасть и посидеть
- Атмосфера и люди — прям топ
- Локация: интерьер площадки просто зашёл
👎 Что хотелось бы лучше
- Некоторые стенды убрали куда-то в ...
DUCKERZ не нашёл, хотя у ребят был годный CTF, который я бы с удовольствием посмотрел.
- Мерч самой конфы
Субъективно -- мимо. Я даже не захотел участвовать в гонке за
лутом - мне просто не зашёл дизайн с самого начала.
🔎 Общее впечатление
Если сравнивать, то это такой OFFZONE, но полностью про техничку, и в
Питере.
Без маркетинга, без воды, без лишнего шума.
❓Поеду ли ещё?
Если @Mr_R1p привезёт стенд MAW или если у меня созреет
доклад,возможно. А так есть ещё несколько интересных конференций и пока я не нашёл ту на которую я хотел бы поехать второй раз.
❤8
Ищем единомышленников
Уже неделю после ZN думаю, что пора делать конфу по мобильной безопасности.
Похоже, время пришло — и людей собралось достаточно.
Пообщался с несколькими ребятами из сообщества — интерес к теме реально есть.
Кажется, что мобильное сообщество сейчас слишком разрознено: каждый делает что-то своё. А хочется небольшой конфы в любом формате, но полностью про наши темы.
Такой, куда любой мобильщик мог бы приехать и сразу познакомиться со всеми.
Хочется площадку, где обсуждают реальные проблемы, с которыми мы сталкиваемся сегодня, а не очередные разговоры про то, что «jailbreak умер, а не его убило...»
Понятно, что за последние недели 2025 года мы это не организуем, но как цель на 2026 — звучит более чем реально.
Если ты хочешь приложить руку к созданию такого ивента — пиши в личку @sib_coder.
Возможно, вместе придумаем именно тот формат, который всем зайдёт😁
P.S. Если Артём Кулаков на этой конфе выступит с докладом
«1 час: читаем вторую главу Swift для детей» — это будет победа
Уже неделю после ZN думаю, что пора делать конфу по мобильной безопасности.
Похоже, время пришло — и людей собралось достаточно.
Пообщался с несколькими ребятами из сообщества — интерес к теме реально есть.
Кажется, что мобильное сообщество сейчас слишком разрознено: каждый делает что-то своё. А хочется небольшой конфы в любом формате, но полностью про наши темы.
Такой, куда любой мобильщик мог бы приехать и сразу познакомиться со всеми.
Хочется площадку, где обсуждают реальные проблемы, с которыми мы сталкиваемся сегодня, а не очередные разговоры про то, что «jailbreak умер, а не его убило...»
Понятно, что за последние недели 2025 года мы это не организуем, но как цель на 2026 — звучит более чем реально.
Если ты хочешь приложить руку к созданию такого ивента — пиши в личку @sib_coder.
Возможно, вместе придумаем именно тот формат, который всем зайдёт
P.S. Если Артём Кулаков на этой конфе выступит с докладом
«1 час: читаем вторую главу Swift для детей» — это будет победа
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
⚡Срочный анонс! Канал меняет направление. 🙉
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
🔥11❤1
🎁 Домашний хостинг на минималках
Скоро Новый год, и возможно, кто-то захочет себе прикупить домашний сервер. Лично мне зашёл Acemagic S1 (N100, 16 ГБ ОЗУ, 512 ГБ SSD).
Я на нём кручу proxmox и горя не знаю
Идеально подходит для тестовых проектов, запуска CTFd, самохостинга личных тулзов — всё работает стабильно, ну блин x64.
А ещё у него настраивается передняя панель(можно всякое выводить(дрова под линух на панель есть!))
У него 2 LAN-порта и есть дополнительный слот для SSD. При этом оно работает тихо, экономит электричество — и мощности с запасом хватает.
Что приятно: по цене(брал за 10к деревынных) выходит значительно выгоднее Raspberry Pi, при куда более серьёзной производительности и ресурсах.
Однозначно одна из самых удачных покупок «для себя» за год.
Скоро Новый год, и возможно, кто-то захочет себе прикупить домашний сервер. Лично мне зашёл Acemagic S1 (N100, 16 ГБ ОЗУ, 512 ГБ SSD).
Я на нём кручу proxmox и горя не знаю
Идеально подходит для тестовых проектов, запуска CTFd, самохостинга личных тулзов — всё работает стабильно, ну блин x64.
А ещё у него настраивается передняя панель(можно всякое выводить(дрова под линух на панель есть!))
У него 2 LAN-порта и есть дополнительный слот для SSD. При этом оно работает тихо, экономит электричество — и мощности с запасом хватает.
Что приятно: по цене(брал за 10к деревынных) выходит значительно выгоднее Raspberry Pi, при куда более серьёзной производительности и ресурсах.
Однозначно одна из самых удачных покупок «для себя» за год.
❤2🔥2
Forwarded from Python Portal
Линуксоиды, это вам!
На GitHub есть открытая электронная книга 101 Linux Commands🧃
Которая предлагает системный и практический подход к изучению Linux-консоли через 101 реальную команду с подробными описаниями, живыми примерами и прикладными сценариями, от базовых операций с файлами до администрирования, сетевой диагностики и мониторинга системы
Доступна в онлайн-версии, PDF и ePub, а также с возможностью запуска локально через Docker, и одинаково полезная как для новичков, так и для опытных разработчиков.
👉 @PythonPortal
На GitHub есть открытая электронная книга 101 Linux Commands
Которая предлагает системный и практический подход к изучению Linux-консоли через 101 реальную команду с подробными описаниями, живыми примерами и прикладными сценариями, от базовых операций с файлами до администрирования, сетевой диагностики и мониторинга системы
Доступна в онлайн-версии, PDF и ePub, а также с возможностью запуска локально через Docker, и одинаково полезная как для новичков, так и для опытных разработчиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2👎1
Всем привет! 🎄✨
Ну что, любители новогодних приключений — мы тоже умеем делать квесты, и делать их безопасно 😉
Уже сегодня вечером на сайте http://security-ninja.ru/
появятся наши задания, подготовленные специально к праздникам и новогоднему волшебству.
К решению можно привлекать кого угодно: коллег, друзей , собак , детей и даже детей собак
Магия продлится все праздники и завершится в первый рабочий день нового года — 12 января.
Счастливого решения и отличного настроения! 🎁
Ну что, любители новогодних приключений — мы тоже умеем делать квесты, и делать их безопасно 😉
Уже сегодня вечером на сайте http://security-ninja.ru/
появятся наши задания, подготовленные специально к праздникам и новогоднему волшебству.
К решению можно привлекать кого угодно: коллег, друзей , собак , детей и даже детей собак
Магия продлится все праздники и завершится в первый рабочий день нового года — 12 января.
Счастливого решения и отличного настроения! 🎁
❤5👍2
Forwarded from RE:MAZE
Слабые места Proguard
Вообще, у нас вышла статья для защитников и разработчиков. Но помимо того, как подружить крашлитику и обфускацию автор также рассказал про слабые места Proguard. Если вы начинающий реверсер Андроид-приложений, знать о таких местах будет полезно, чтобы не быть фрустрированным во время реверса.
Proguard - это прежде всего про оптимизацию кода, а не про его защиту. Поэтому если знать куда смотреть, он не очень-то и усложняет жизнь. Материал получился с достаточной технической глубиной, поэтому публикуем его и сюда.
Вообще, у нас вышла статья для защитников и разработчиков. Но помимо того, как подружить крашлитику и обфускацию автор также рассказал про слабые места Proguard. Если вы начинающий реверсер Андроид-приложений, знать о таких местах будет полезно, чтобы не быть фрустрированным во время реверса.
Proguard - это прежде всего про оптимизацию кода, а не про его защиту. Поэтому если знать куда смотреть, он не очень-то и усложняет жизнь. Материал получился с достаточной технической глубиной, поэтому публикуем его и сюда.
SecurityLab.ru
Crashlytics против Обфускации в Android: как усложнить взлом, а не разработку
Автор - Александр Ананикян, аналитик PT MAZE Краши в мобильных приложениях — это нормальная часть жизни продукта. Разработчики тратят много времени на то, чтобы находить причину падения приложения и исправлять её. Параллельно есть и другая задача: сделать…
🤝4❤2👍2
This media is not supported in your browser
VIEW IN TELEGRAM
За рекламу мне никто не платил, но я считаю что это один из самых лучших роликов создающих новогоднее настроение 😁
😁10❤4🎄1
Спасибо всем кто принял участие в новогоднем празднике от нашей команды AppSec. Задания были не сложными , но мы старались дать вам новогоднего вайба ☃️
Завтра ночью наша платформа закроется (в мой день рождения кстати) до следующего курса обучения security champions😎
А я всем желаю провести последние праздничные дни с размахом👍
From AppSec Team with Love 💕
Завтра ночью наша платформа закроется (в мой день рождения кстати) до следующего курса обучения security champions
А я всем желаю провести последние праздничные дни с размахом
From AppSec Team with Love 💕
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3
Как работает Frida?
Год назад я пытался на сдаче практики в универе за 30 секунд объяснить принцип работы frida— спойлер: по фидбеку от научрука вышло так себе 😂
Но недавно я прочитал статью
И наконец сложилась понятная схема, как это объяснять.
Чтобы понимать как работает Frida, важно разобраться с интерфейсом ядра ptrace. Его задача — дать одному процессу возможность наблюдать и управлять другим: останавливать выполнение, читать/писать регистры и память, перехватывать системные вызовы, сигналы и события.
Дальше всё довольно прямолинейно:
⒈ Находим целевой процесс.
⒉ Подключаемся к нему через ptrace.
⒊ Получаем адреса ключевых функций в адресном пространстве процесса.
⒋ Используем их, чтобы выделить память, загрузить библиотеку (frida-server.so) и запустить её.
Важно:
‼️ Frida отсоединяется от ptrace сразу после инъекции.
‼️ На Android основная идея (упрощённо) — свести Java функции к нативным, чтобы дальше работать уже как с обычными функциями в процессе.
Надеюсь, тем, кто делает или планирует делать исследования в области динамического анализа(и будет пытаться объяснять человеческим языком), это будет полезно.
Год назад я пытался на сдаче практики в универе за 30 секунд объяснить принцип работы frida— спойлер: по фидбеку от научрука вышло так себе 😂
Но недавно я прочитал статью
И наконец сложилась понятная схема, как это объяснять.
Чтобы понимать как работает Frida, важно разобраться с интерфейсом ядра ptrace. Его задача — дать одному процессу возможность наблюдать и управлять другим: останавливать выполнение, читать/писать регистры и память, перехватывать системные вызовы, сигналы и события.
Дальше всё довольно прямолинейно:
⒈ Находим целевой процесс.
⒉ Подключаемся к нему через ptrace.
⒊ Получаем адреса ключевых функций в адресном пространстве процесса.
⒋ Используем их, чтобы выделить память, загрузить библиотеку (frida-server.so) и запустить её.
Важно:
‼️ Frida отсоединяется от ptrace сразу после инъекции.
‼️ На Android основная идея (упрощённо) — свести Java функции к нативным, чтобы дальше работать уже как с обычными функциями в процессе.
Надеюсь, тем, кто делает или планирует делать исследования в области динамического анализа(и будет пытаться объяснять человеческим языком), это будет полезно.
Medium
Learning How Frida Works: A Deep Dive into the Hooking Framework
Frida is a portable, free, and cross-platform dynamic instrumentation toolkit (a “hooking framework”) that allows you to inject your own…
❤5👍4
Корейские презенты
Последнюю неделю вожусь с интересным и очень неприятным устройством от Samsung которое не поддаётся нормальному рутоваю по очень странным для меня причинам.
Если кратко при разблокированном загрузчике KG Status: checking - а загрузчик я уже пропатчил и сделал это криво 😁
KG Status (Knox Guard) — это система защиты и контроля на телефонах Samsung, указывающая, куплено ли устройство официально, в рассрочку или находится в лизинге. Она проверяет статус оплаты через серверы Samsung, влияя на возможность прошивки и использования телефона: COMPLETED (чистый), ACTIVE (рассрочка), LOCKED (блокировка за долги).
Теперь я обладаю кирпичом от Самсунг который можно починить только физическим вмешательством.
В процессе обсуждения "замечательности" корейских поделок выяснилось что есть вот такой полезный рейтинг:
https://github.com/zenfyrdev/bootloader-unlock-wall-of-shame/blob/main/ru/README.md
Что самое забавное: мой путь в мобилах начинался в 9-10 классе когда я накатывал прошивки и рутовал свой личный samsung и тогда ты дома чисто к компьютером и парочкой кабелей мог делать с телефоном всё.
А сейчас даже если тебе попался девайс который подходит под кастом или рут и ты сам разблокируешь на нём загрузчик - то можно столкнуться с подобным поведением.
Кстати до этого несколько месяцев назад у меня была похожая ситуация с S24 (не похоже на совпадение)...
Теперь телефонами от Samsung явно владеет кто угодно кроме их владельцев отдавших за них свои кровные...
Последнюю неделю вожусь с интересным и очень неприятным устройством от Samsung которое не поддаётся нормальному рутоваю по очень странным для меня причинам.
Если кратко при разблокированном загрузчике KG Status: checking - а загрузчик я уже пропатчил и сделал это криво 😁
KG Status (Knox Guard) — это система защиты и контроля на телефонах Samsung, указывающая, куплено ли устройство официально, в рассрочку или находится в лизинге. Она проверяет статус оплаты через серверы Samsung, влияя на возможность прошивки и использования телефона: COMPLETED (чистый), ACTIVE (рассрочка), LOCKED (блокировка за долги).
Теперь я обладаю кирпичом от Самсунг который можно починить только физическим вмешательством.
В процессе обсуждения "замечательности" корейских поделок выяснилось что есть вот такой полезный рейтинг:
https://github.com/zenfyrdev/bootloader-unlock-wall-of-shame/blob/main/ru/README.md
Что самое забавное: мой путь в мобилах начинался в 9-10 классе когда я накатывал прошивки и рутовал свой личный samsung и тогда ты дома чисто к компьютером и парочкой кабелей мог делать с телефоном всё.
А сейчас даже если тебе попался девайс который подходит под кастом или рут и ты сам разблокируешь на нём загрузчик - то можно столкнуться с подобным поведением.
Кстати до этого несколько месяцев назад у меня была похожая ситуация с S24 (не похоже на совпадение)...
Теперь телефонами от Samsung явно владеет кто угодно кроме их владельцев отдавших за них свои кровные...
GitHub
bootloader-unlock-wall-of-shame/ru/README.md at main · zenfyrdev/bootloader-unlock-wall-of-shame
Keeping track of companies that "care about your data 🥺" - zenfyrdev/bootloader-unlock-wall-of-shame
👍5💯3
Почему я выбираю OpenWrt
В последнее время я часто говорю о том, что в индустрии телефонов потихоньку всё скатывается к бесправию пользователей. Но есть ещё одна группа устройств, рынок которых наполнен не просто плохим ПО, а местами абсолютным… мусором. При этом многие стандартные функции преподносятся как преимущество роутера (прямо бесит).
Почти шесть лет назад я работал системным администратором (эникеем), и тогда моё мнение о сетевом оборудовании и точках доступа было примерно таким: у каждого производителя своя ОС, и каждый вендор очень жёстко ограничивает возможности устройства. Именно поэтому на складе компании (где я работал) валялось штук десять абсолютно нормальных, рабочих роутеров, которые просто не позволяли решать некоторые задачи — и поэтому их заменяли на аналогичные, но более новые.
Кстати, тогда мне подарили один из тех старых роутеров, и я до сих пор использую его дома как гигабитный свитч. :)
Я тогда активно пользовался Linux и мне было интересно: а нет ли чего-нибудь похожего, но для роутеров? И именно тогда в мою жизнь попали альтернативные прошивки — в том числе OpenWrt😮
В чём глобальное преимущество альтернативы перед решениями от вендоров? В том, что в OpenWrt никто не ограничивает функциональность роутера готовыми сценариями.
Что я имею в виду: у меня есть «игровой» роутер от ASUS, и у него несколько режимов работы (мост, точка доступа и т. д.), но ты не можешь комбинировать их между собой. То есть, например, если у роутера есть поддержка USB-модемов, а у тебя два провайдера, то ты не всегда сможешь настроить балансировку или автоматическое переключение между источниками интернета (да, не у всех, но у некоторых это именно так).
Настройки сетей тоже часто ограничены различными «сценариями». Больше всего меня поразили первые mesh-системы от Tenda: там выдавалась только одна подсеть 10.10.x.x, и больше никаких настроек доступно не было.
В последнее время мы столкнулись ещё с одной ситуацией: многим людям понадобился VPN — кто-то работает удалённо, кому-то нужен доступ к определённым ресурсам, кто-то просто переживает о своей безопасности. Но, к сожалению, большинство роутеров от вендоров либо не поддерживают запуск VPN на устройстве, либо поддерживают очень небольшое количество протоколов. А если я хочу, чтобы через VPN «оборачивались» только запросы к определённым ресурсам — такие вещи практически невозможно реализовать на большинстве роутеров пользовательского уровня.
Для многих домашний роутер — это дверь в их инфраструктуру и доступ к ресурсам: кто-то держит ПК с Windows по RDP, у кого-то Proxmox, виртуальные лаборатории, NAS/«хранилки», умный дом. И всё это хочется, чтобы работало удобно и имело возможности вроде запуска через Wake-on-LAN или других вариантов взаимодействия.
Альтернативные прошивки позволяют использовать устройство на полную. Один из моих роутеров, например, был превращён в Wi-Fi-свитч: настроена статика, отключён DHCP, поднят Wi-Fi, а WAN-порт переведён в LAN (для большинства пользовательских решений от производителей это невозможно).
Да, на рынке есть решения полупрофессионального уровня, например MikroTik, но их нужно уметь настраивать. Плюс цены на устройства очень часто совсем не демократичные, а под OpenWrt есть из чего выбрать.
На первых курсах университета я жил в месте, где не было возможности получить проводное подключение (был только относительно неплохой Wi-Fi). Денег на покупку Wi-Fi-карт для всех устройств у меня не было, и именно тогда я нашёл у друга старый TP-Link, прошил его в OpenWrt и получил свою «вложенную» сеть с VPN, NAT, Wake-on-LAN и всеми перечисленными выше плюшками. С тех пор я ни разу не пожалел, что пошёл именно этим путём!
Кстати, тот роутер до сих пор трудится у моего знакомого — уже пять лет на OpenWrt — и, по его словам, ни разу не подводил. :)
Бонусом прилагаю схему своей текущей конфигурации домашней сети🌎
В последнее время я часто говорю о том, что в индустрии телефонов потихоньку всё скатывается к бесправию пользователей. Но есть ещё одна группа устройств, рынок которых наполнен не просто плохим ПО, а местами абсолютным… мусором. При этом многие стандартные функции преподносятся как преимущество роутера (прямо бесит).
Почти шесть лет назад я работал системным администратором (эникеем), и тогда моё мнение о сетевом оборудовании и точках доступа было примерно таким: у каждого производителя своя ОС, и каждый вендор очень жёстко ограничивает возможности устройства. Именно поэтому на складе компании (где я работал) валялось штук десять абсолютно нормальных, рабочих роутеров, которые просто не позволяли решать некоторые задачи — и поэтому их заменяли на аналогичные, но более новые.
Кстати, тогда мне подарили один из тех старых роутеров, и я до сих пор использую его дома как гигабитный свитч. :)
Я тогда активно пользовался Linux и мне было интересно: а нет ли чего-нибудь похожего, но для роутеров? И именно тогда в мою жизнь попали альтернативные прошивки — в том числе OpenWrt
В чём глобальное преимущество альтернативы перед решениями от вендоров? В том, что в OpenWrt никто не ограничивает функциональность роутера готовыми сценариями.
Что я имею в виду: у меня есть «игровой» роутер от ASUS, и у него несколько режимов работы (мост, точка доступа и т. д.), но ты не можешь комбинировать их между собой. То есть, например, если у роутера есть поддержка USB-модемов, а у тебя два провайдера, то ты не всегда сможешь настроить балансировку или автоматическое переключение между источниками интернета (да, не у всех, но у некоторых это именно так).
Настройки сетей тоже часто ограничены различными «сценариями». Больше всего меня поразили первые mesh-системы от Tenda: там выдавалась только одна подсеть 10.10.x.x, и больше никаких настроек доступно не было.
В последнее время мы столкнулись ещё с одной ситуацией: многим людям понадобился VPN — кто-то работает удалённо, кому-то нужен доступ к определённым ресурсам, кто-то просто переживает о своей безопасности. Но, к сожалению, большинство роутеров от вендоров либо не поддерживают запуск VPN на устройстве, либо поддерживают очень небольшое количество протоколов. А если я хочу, чтобы через VPN «оборачивались» только запросы к определённым ресурсам — такие вещи практически невозможно реализовать на большинстве роутеров пользовательского уровня.
Для многих домашний роутер — это дверь в их инфраструктуру и доступ к ресурсам: кто-то держит ПК с Windows по RDP, у кого-то Proxmox, виртуальные лаборатории, NAS/«хранилки», умный дом. И всё это хочется, чтобы работало удобно и имело возможности вроде запуска через Wake-on-LAN или других вариантов взаимодействия.
Альтернативные прошивки позволяют использовать устройство на полную. Один из моих роутеров, например, был превращён в Wi-Fi-свитч: настроена статика, отключён DHCP, поднят Wi-Fi, а WAN-порт переведён в LAN (для большинства пользовательских решений от производителей это невозможно).
Да, на рынке есть решения полупрофессионального уровня, например MikroTik, но их нужно уметь настраивать. Плюс цены на устройства очень часто совсем не демократичные, а под OpenWrt есть из чего выбрать.
На первых курсах университета я жил в месте, где не было возможности получить проводное подключение (был только относительно неплохой Wi-Fi). Денег на покупку Wi-Fi-карт для всех устройств у меня не было, и именно тогда я нашёл у друга старый TP-Link, прошил его в OpenWrt и получил свою «вложенную» сеть с VPN, NAT, Wake-on-LAN и всеми перечисленными выше плюшками. С тех пор я ни разу не пожалел, что пошёл именно этим путём!
Кстати, тот роутер до сих пор трудится у моего знакомого — уже пять лет на OpenWrt — и, по его словам, ни разу не подводил. :)
Бонусом прилагаю схему своей текущей конфигурации домашней сети
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7