Технологии безопасности

Сайт посвященный вопросам безопасности

Доставка Powershell скриптов через DNS туннель и методы противодействия

(adsbygoogle = window.adsbygoogle || []).push({});

В данной статье мы поговорим о новом инструменте, позволяющем передавать Powershell скрипты на целевую машину внутри DNS пакетов с целью сокрытия трафика. Разберем, как работает PowerDNS и как защититься от подобных атак.
Continue reading

Почему анализ защищенности Java Script нельзя по настоящему автоматизировать?

(adsbygoogle = window.adsbygoogle || []).push({});

Почему в случае JavaScript приходится обходиться простыми подходами статического анализа, когда есть более интересные подходы к автоматическому анализу кода?

В ответ на этот вопрос, мой коллега Алексей Гончаров kukumumu ответил лаконично: «Java Script это панковский язык» и кинул ссылку на статью Jasper Cashmore «A Javascript journey with only six characters», которая действительно погружает нас в путешествие в эзотерический мир JSFuck и сразу все ставит на свои места.

Мне настолько понравилось, что я решил перевести статью на русский язык.
Continue reading