Comments | sporaw: BSOD / ASLR / ImageBase

sporaw

BSOD / ASLR / ImageBase

May 26, 2021 01:15

Как же бесит, что в случае отсутствия дампа при BSOD, даже в том случае, если была возможность определить имя модуля (оно хотя бы выводится!), не выводится фактическая база загрузки модуля. Какой смысл в virtual offset на современных 64-битных ОС с полноценно работающим ASLR? Бессмысленно знать последние 12 бит адреса? В чем сложность-то написать ( Read more... )

bugs, coding, windows, debug

Comments 25

anonymous May 30 2021, 21:34:19 UTC

Бить будут по интерфейсу!

Русский интерфейс нашли в программе атаковавших американский трубопровод хакеров

Журналисты The New York Times получили доступ к программе, которую партнеры хакерской группировки DarkSide используют для организации атак. В системе управления сотрудники издания обнаружили возможность переключиться на русский интерфейс. Власти США считают группировку причастной к атаке американского трубопровода Colonial Pipeline.

“Any doofus can be a cybercriminal now,” said Sergei A. Pavlovich, a former hacker who served 10 years in prison in his native Belarus for cybercrimes. “The intellectual barrier to entry has gotten extremely low.”

https://www.nytimes.com/2021/05/29/world/europe/ransomware-russia-darkside.html

( ... )

anonymous May 31 2021, 12:10:53 UTC

ФБК: человек, сливший базу сторонников Навального - это Федор Горожанко, бывший сотрудник фонда
https://theins.ru/news/242340
Авторы расследования отмечают, что, вероятнее всего, Горожанко пошел на преступление в обмен на денежное вознаграждение. «До недавнего времени Федор жил настолько плохо, что залез в микрокредиты. Взял, а вернуть не смог.

Почему Госдеп и ЦРУ держат навальнистов на голодном пайке!? Позор Америке!!!

anonymous May 31 2021, 23:39:34 UTC

Меня удивляет IT отдел навального и Волков. Они же примерно должны были понимать какие получат последствия ожидают подписавшихся на сайте, но ничего не сделали, чтобы обезопасить своих сторонников.

anonymous June 1 2021, 00:24:48 UTC

Дополню. Это уже второй факап IT штаба навального при обработке данных юзеров. Первый был во времена КСО, когда базу телефонов юзеров прогнали через сайт ммм.

sporaw June 1 2021, 00:31:32 UTC

Да там с компетентностью все достаточно плохо у большинства людей.
Про Волкова молчу - я когда-то несколько постов про него писал.
Там и было про "какие-то SSL сертификаты, не знаю по какой цене"

Thread 5

anonymous June 1 2021, 11:51:03 UTC

( ... )

sporaw June 1 2021, 12:23:35 UTC

Бот, еще раз притащишь сюда эту парашу - она раскрываться более не будет.
Купайся в э том дерьме сам.