В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2018 July 25

S

Stas'M in DCG#7812 DEFCON-RUSSIA
Hans
Ну она наверняка меняется какими-то апи
Но даже если это переменная, то... если она в ядре, то тебе по-любому придётся драйвер писать, который будет память изменять в этом месте, и дёргать его DeviceIOControl.

Если же сам код уже в юзермоде, то какими-нибудь хуками, или сплайсингом.
источник
08:24пожаловаться#1

S

Stas'M in DCG#7812 DEFCON-RUSSIA
Хотя я конечно не исключаю, что есть адекватный способ через API, но не в курсе
источник
08:24пожаловаться#2

H

Hans in DCG#7812 DEFCON-RUSSIA
там драйвер в котором косяк дёргает
источник
08:25пожаловаться#3

H

Hans in DCG#7812 DEFCON-RUSSIA
и если условие пройти то дальше будет write where с нулём
источник
08:25пожаловаться#4

H

Hans in DCG#7812 DEFCON-RUSSIA
хотя бы dse вырубить можно то есть
источник
08:25пожаловаться#5

H

Hans in DCG#7812 DEFCON-RUSSIA
походу это оно
источник
08:29пожаловаться#6

H

Hans in DCG#7812 DEFCON-RUSSIA
https://www.geoffchappell.com/studies/windows/km/ntoskrnl/api/etw/tracesup/perfinfo_groupmask.htm
источник
08:29пожаловаться#7

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
Вопросов, есть ли какой фиид или база данных или апи бесплатный, в котором можно получать инфу о свежих массовых почтовых атаках(фишинг, малвары по почте)?
источник
10:03пожаловаться#8

a

alxchk in DCG#7812 DEFCON-RUSSIA
twitter?
источник
10:13пожаловаться#9

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
ОК, если парсить данные автоматом можно
источник
10:14пожаловаться#10

a

alxchk in DCG#7812 DEFCON-RUSSIA
нужен AI и ML
источник
10:15пожаловаться#11

d

dvp in DCG#7812 DEFCON-RUSSIA
alxchk
нужен AI и ML
Обязательно с блокчейном с передачей по меш сетям
источник
10:21пожаловаться#12

d

dvp in DCG#7812 DEFCON-RUSSIA
Можно парсить на наличие словоформ в твитах по тегам :/
источник
10:22пожаловаться#13

d

dvp in DCG#7812 DEFCON-RUSSIA
+какой-то белый список акков
источник
10:22пожаловаться#14

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
не, это круто.. но изврат
источник
10:24пожаловаться#15

D

D1g1 in DCG#7812 DEFCON-RUSSIA
Alexey Sintsov
Вопросов, есть ли какой фиид или база данных или апи бесплатный, в котором можно получать инфу о свежих массовых почтовых атаках(фишинг, малвары по почте)?
посмотри тут https://github.com/hslatman/awesome-threat-intelligence
GitHub
hslatman/awesome-threat-intelligence
A curated list of Awesome Threat Intelligence resources - hslatman/awesome-threat-intelligence
источник
10:34пожаловаться#16

D

D1g1 in DCG#7812 DEFCON-RUSSIA
вроде как еще можно поискать по Threat Intelligence Feeds
источник
10:34пожаловаться#17

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
да, вижу..я там и нешел кое чего уже, спасибо
источник
10:36пожаловаться#18

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
там правда по урлам
источник
10:36пожаловаться#19

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
но сойдет думаю
источник
10:36пожаловаться#20