Как стать автором
Обновить
26
0
Константин @white_panda

Пользователь

Отправить сообщение

UAC Bypass или история о трех эскалациях

Время на прочтение 14 мин
Количество просмотров 34K
На работе я исследую безопасность ОС или программ. Ниже я расскажу об одном из таких исследований, результатом которого стал полнофункциональный эксплоит типа UAC bypass (да-да, с source-code и гифками).


Ах, да, в Майкрософт сообщили, они сделали вид, что им не интересно.
Алярм! Под катом около 4 мегабайт трафика – картинок и гифок.
Поднять права
Всего голосов 60: ↑58 и ↓2 +56
Комментарии 15

Разработка web API

Время на прочтение 9 мин
Количество просмотров 287K

Интро


Это краткий перевод основных тезисов из брошюры «Web API Design. Crafting Interfaces that Developers Love» Брайана Маллоя из компании Apigee Labs. Apigee занимается разработкой различных API-сервисов и консталтингом. Кстати, среди клиентов этой компании засветились такие гиганты, как Best Buy, Cisco, Dell и Ebay.

В тексте попадаются комментарии переводчика, они выделены курсивом.

Собираем API-интерфейсы, которые понравятся другим разработчикам


Понятные URL для вызовов API

Первый принцип хорошего REST-дизайна — делать вещи понятно и просто. Начинать стоит с основных URL адресов для ваших вызовов API.

Ваши адреса вызовов должны быть понятными даже без документации. Для этого возьмите себе за правило описывать любую сущность с помощью коротких и ясных базовых URL адресов, содержащих максимум 2 параметра. Вот отличный пример:
/dogs для работы со списком собак
/dogs/12345 для работы с отдельной собакой
Дальше
Всего голосов 235: ↑224 и ↓11 +213
Комментарии 128

Бесплатные книги

Время на прочтение 3 мин
Количество просмотров 60K
Несколько книг по разным темам, которые находятся в открытом доступе.

Основы программирования
Читать дальше →
Всего голосов 243: ↑239 и ↓4 +235
Комментарии 32

Вирус без программирования

Время на прочтение 2 мин
Количество просмотров 5.2K
Введение

Хороший знакомый, в свободное время занимающийся ремонтом компьютеров, поделился очередным выловленным вирусом. Популярный антивирус его не определял, что вовсе неудивительно и скоро вы поймёте почему.

Процесс был скрыт от Диспетчера задач Windows, но Auslogics Task Manager отображал его как upp1.exe, находящийся в системном System32 каталоге. Причём, если ОС 64-разрядная или установлена не по адресу C:\Windows, то вирь всё равно устанавливается в C:\Windows\System32, по пути создавая несуществующие каталоги соответственно. Процесс находился в списке автозапуска и с помощью Autoruns была удалена ветвь. Но как только Autoruns закрывается, запускается новая копия вируса с именем upp2.exe. Удаляешь его — появляется rundl132.exe и так по кругу. По всей видимости, они запускают сами себя и происходит проверка на отсутствие процесса. Решилось очень просто — убийством дерева процессов.

Исследование

Первое, на что я обратил внимание, так это на размер исполняемых файлов, кой был чуть больше 1 МБ на каждый exe. Сомневаюсь, что хоть один уважающий себя вирусописатель на такое способен.

Перейдём к более интересному. Загрузив один из исполняемых файлов в HEX редактор, я стал бегло осматривать его с конца… И не зря с конца!
Читать дальше →
Всего голосов 71: ↑53 и ↓18 +35
Комментарии 35

Загрузочный сервер — как загрузочная флешка, только сервер и по сети

Время на прочтение 12 мин
Количество просмотров 445K
Загрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!

Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.

Вот такое меню встречает нашу команду инженеров при загрузке с PXE



Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
Поехали!
Всего голосов 141: ↑138 и ↓3 +135
Комментарии 82

Правила типографики — как составить красивое резюме

Время на прочтение 3 мин
Количество просмотров 37K


Перевод статьи из книги Practical Typography, автор которой — дизайнер из Лос Анджелеса Matthew Butterick. Оригинал статьи на practicaltypography.com.

Как выпускник юридического вуза, я прошел несколько интервью. На одном из них первый комментарий интервьюера был следующий: «Необычно видеть резюме без единой ошибки.»

«Вы серьезно?» — спросил я.
Читать дальше →
Всего голосов 46: ↑42 и ↓4 +38
Комментарии 46

Создание multiboot HDD в linux (GRUB2+memdisk+grub4dos)

Время на прочтение 7 мин
Количество просмотров 77K

Создание multiboot HDD в linux (GRUB2+memdisk+grub4dos)


В какой-то определённый момент мне надоело носить с собой с десяток загрузочных флешек. И создал я себе multiboot usb hdd.
Читать дальше →
Всего голосов 24: ↑21 и ↓3 +18
Комментарии 10

Ищем альтернативы Google Reader

Время на прочтение 5 мин
Количество просмотров 184K
Как недавно стало известно, с 1 июля закрывается Google Reader. Незамедлительно я начал искать альтернативы.
В данном посте я рассматриваю только онлайн-ридеры. Плагины типа Feedly не рассматриваю.
Читать дальше →
Всего голосов 72: ↑57 и ↓15 +42
Комментарии 132

100 достойных компьютерных игр для DOS, появившихся в восьмидесятых и девяностых годах

Время на прочтение 1 мин
Количество просмотров 57K
Во блоге «Geeks are Sexy» 30 июня была опубликована инфографика «List of Worthwhile DOS Games», первоисточником которой является одноимённая блогозапись во блоге «Information2Share» от 4 июня.

Красота её столь значительна, что я полагаю необходимым упомянуть о ней и на Хабрахабре.

Сотня отобранных для инфографики компьютерных игр представлена в качестве матрицы 10×10 элементов, изображённых на чёрном фоне в форме дискет — вот уменьшенный пример:

[фрагмент]

Идите и глядите: «List of Worthwhile DOS Games» (4337×4762 пиксела, 7 793 317 байтов).

Читать дальше →
Всего голосов 66: ↑60 и ↓6 +54
Комментарии 154

Иллюзия реальности, записки о человекостроении

Время на прочтение 3 мин
Количество просмотров 3.6K
Нейроны (фото Rebecca-Lee)
Это моя вольная интерпретация накопленных на данный момент знаний как непосредственно из нейрофизиологии и смежных наук, так и при конструировании динамических нейросетей.

У мозга есть отдаленное сходство с машинами виртуализации. Например в том, что он способен симулировать в себе поведение окружающих динамических сущностей, начиная со своего обладателя. Его элементы идеально подходят для такой симуляции, как и элементы FPGA. И сама эта симуляция или отражение — происходит непрерывно и автоматически, по мере открытия «новых граней» объекта и в чем-то предвосхищая или прогнозируя их.

Читать дальше →
Всего голосов 48: ↑33 и ↓15 +18
Комментарии 21

Обновление windows 8.1 в RTM и в любую «сторону», с любым языком и версией

Время на прочтение 1 мин
Количество просмотров 299K
Сегодня обнаружил на просторах интернета Windows 8.1 RTM (финальная версия), и решил обновится, но не тут-то было.

У меня была установлена Windows 8.1 x64 Enterprise Preview, а как заявлял microsoft: с preview нельзя обновится до RTM,
соответственно терять все установленные программы и пр. мне не захотелось, пошёл в гугл, нашёл что можно менять версию в файле cversion.ini, но спустя 5 попыток замены — ничего не получилось.
Оказалось что версия RTM с языком en-US, а у меня ru-RU, а это уже причина удалять всё, по мнению microsoft.

Поразмыслив 10 минут, нашёл еще один, более интересный способ установки windows 8.1, о котором и пишу здесь.
Читать дальше →
Всего голосов 36: ↑32 и ↓4 +28
Комментарии 83

Я хочу работать в Google! Телефонное интервью (часть 1)

Время на прочтение 4 мин
Количество просмотров 31K
Привет Хабр! Давно не писал. Да это и понятно. Защита диссертации, получение PhD, а сейчас ещё и активный поиск работы — всё это занимает очень много драгоценного времени. Но разговор сегодня пойдёт не о том. Хотелось бы поделиться с Вами, уважаемые хабралюди, ресурсами и описанием процесса подготовки к телефонному техническому интервью с Гуглом, первый технический этап которого я уже прошёл, и теперь готовлюсь ко второму, который будет в пятницу.
Читать дальше →
Всего голосов 207: ↑182 и ↓25 +157
Комментарии 99

О другом подходе к устройству на работу

Время на прочтение 5 мин
Количество просмотров 18K
… или почему я никогда не занимался веерной рассылкой резюме, а долго присматривался, затем посылал одно, и меня там брали.

Пришедшая на почту рассылка новостей принесла мне очередную статью с «ХедХантера», призванную, якобы, помочь соискателям правильнее составить резюме.
Одна из многих подобных. Несть им числа.
Там, конечно же, рассказывалось о том, что хорошо, а что плохо писать в разных разделах резюме, какими словами о себе рассказывать можно, а какими нет, в общем — как представить из себя идеально собранную машинку по исполнению скромной, но очень важной для компании роли.

Этой статьёй хочу выразить протест против устоявшейся практики преподнесения себя соискателями и предложить этому «раболепию по гайдлайнам» какую-то разумную альтернативу.

Статья для соискателей.
Читать дальше →
Всего голосов 328: ↑321 и ↓7 +314
Комментарии 194

6 отстойных слов в вашем резюме

Время на прочтение 4 мин
Количество просмотров 83K
Эта статья – часть серии «Как написать резюме». Чтобы начать серию сначала, прочитайте введение.

За свою жизнь, я использовал несколько плохих слов. Даю %^й на отсечение, что вы тоже делали это. Но, когда неправильные слова появляются у вас в резюме – это делает его отстойным.
Читать дальше →
Всего голосов 182: ↑153 и ↓29 +124
Комментарии 109

Программирование для начинающих: как стартовать и куда двигаться?

Время на прочтение 2 мин
Количество просмотров 388K
Бывает, что человек, совсем не связанный с IT, проникается интригующей красотой этой сферы и ставит себе задачу постепенно освоить программирование с нуля. И тут он зачастую просто теряется, не понимая, с чего начать, и нуждаясь в хорошем фундаменте и системном подходе.

Я, будучи недавно в такой же ситуации, гуглила, искала мануалов на Хабре (кое-что нашла: Десять советов начинающим программистам, Начинающему программисту про стартапы и не только…), но в итоге всё же была вынуждена обратиться за советом к одному хорошему человеку, который составил для меня вот такой план. С разрешения этого человека размещаю данный план на Хабре – вдруг он пригодится и кому-то ещё. (Тем более, что перечисленные книги относятся к «золотому фонду» литературы в данной сфере и проверены временем.)

UPD: Новичкам советую обратить внимание на комментарии — там активно и аргументированно корректируется этот план.

Читать дальше →
Всего голосов 90: ↑58 и ↓32 +26
Комментарии 106

12 способов не накосячить со вспышкой

Время на прочтение 8 мин
Количество просмотров 352K
После трёх лет работы со студийным светом я думал, что знаю про накамерную вспышку если не всё, то очень много. Три недели назад я попал в гости к одному особо опытному стробисту, который рассказал и показал столько, что я сразу понял, что надо садиться и делать перепись грабель, а потом тестить, тестить и ещё раз тестить.

Ниже — достаточно известные вещи, которые, однако, вызывали facepalm у тех, кто был вместе со мной или же у меня. В списке грабель вы с некоторой вероятностью можете найти что-нибудь новое. Если хотя бы она фича использования вспышки окажется для вас полезной, то мою задачу можно считать выполненной.
Читать дальше →
Всего голосов 228: ↑223 и ↓5 +218
Комментарии 73

«Вверх!» — с небес на землю

Время на прочтение 2 мин
Количество просмотров 712
Об этой книге не так давно рассказал VitaliyACTIVITI; я взглянул на нее по-своему.

Если вы интересуетесь предпринимательством, то наверняка обратили внимание на книгу Инны Кузнецовой «Вверх!». Вышла она не так давно, и многие уважаемые люди уже оценили ее по достоинству.

Вижу три причины. Личность автора — шутка ли, вице-президент в IBM, да еще и наша соотечественница! Грамотная рекламная кампания: не навязчивая, но доходчивая — целевой аудитории было сложно не услышать об этой книге. И главная причина: книга буквально напичкана полезными сведениями.

Это не теории о построении карьеры, и уж точно не мотивация к Свершению И Достижению Того, На Что Способен. Это практические советы о том, как работать: что и когда делать, как говорить с начальником, как общаться с коллегами. Советы, взятые из собственного опыта работы в корпорации. Что особо актуально для Хабра — корпорации айтишной.

Где-то книга читается как производственный роман, где-то — как учебник. И должен признаться: закрыв книгу, я подумал, что 480 руб., которые за нее просит издательство, это слишком дешево. Потому что любые теории о труде — вещь априори спорная. А «Вверх!» — это практика, весомая, грубая, зримая. О ней не расскажет ни мама-домохозяйка, ни тетя-бухгалтер, ни вузовский конспект.

И здесь мы возвращаемся к заголовку.

Прочти, молодой и амбициозный «компьютерщик», эту книгу и спроси себя — сможешь ли пахать всю жизнь так, как пашет Инна Кузнецова? Причем далеко не факт, что с тем же результатом. И мало «можешь» — хочешь ли? Понятно, что без труда не вытащишь и рыбку… Но стоит ли пытаться поймать именно золотую?

Это взгляд человека, который любит работать и очень любит отдыхать. Более трудолюбивые личности наверняка увидят в этой книге свое: найдут и мотивацию, и вдохновение. И так и должно быть, ведь «Вверх!» — это жизнь как она есть. Никто не обещал, что понравится, но попробовать нужно.

«Вверх!» на сайте издательства «Манн, Иванов и Фербер» (на странице есть отрывки из книги и подборка рецензий и отзывов)
Всего голосов 6: ↑3 и ↓3 0
Комментарии 1

Конвертер-трансформатор 220В-110В

Время на прочтение 2 мин
Количество просмотров 38K


Приветствую всех пользователей и читателей Хабра.

Наверняка многие из вас заказывали какую-либо электронику на eBay из США. Посылают они девайсы, которые сделаны именно для их рынка. Но вот незадача — розетки у них не такие как у нас. Даже более того — у них другое напряжение. У нас в сети 220 вольт, а у них — 110.
Читать дальше →
Всего голосов 24: ↑12 и ↓12 0
Комментарии 32

Бодибилдинг как точная наука

Время на прочтение 12 мин
Количество просмотров 11K

Разминка


Прошло 23 года с тех пор, как я последний раз писал себе программы для тренировок. Несколько листов в тетради с карандашными рисунками, примечаниями и цифрами. Я начал их составлять после травмы поясницы, полученной по собственной глупости и незнанию, в небольшой «деревенской» качалке рядом с Загорской ГАЭС. Тот лишний блин к поднимаемому весу отзывается болью в моей спине и по сей день. Он заставляет меня, при любых обстоятельствах, поддерживать физическую форму. Так мы и живем, боль ждет когда ослабеет мышечный корсет, а я не даю ей этого шанса.

Многое, очень многое изменилось за эти годы, но люди по прежнему «качают железо» и делают одни и те-же ошибки. Я пишу для них. Может кому и пригодится…

image
Читать дальше →
Всего голосов 178: ↑96 и ↓82 +14
Комментарии 51

HTC Desire — переход с WM на Android

Время на прочтение 4 мин
Количество просмотров 1.9K
Как-то неожиданно обзавелся HTC Desire, теперь пытаюсь переехать на него с HTC Max 4G. Если кому лень читать, то сразу напишу вывод: сам девайс очень приятный, ОС достойная и перспективная, правда без нормального стилуса (лично мне) плохо. Но вот с прикладным софтом все еще проблемы, местами приходится шаманить. Хотя в итоге более-менее терпимые замены используемому софту подобрать удалось.

image

Читать дальше →
Всего голосов 39: ↑25 и ↓14 +11
Комментарии 40

Информация

В рейтинге
Не участвует
Откуда
Санкт-Петербург, Санкт-Петербург и область, Россия
Зарегистрирован
Активность