Персональные инструменты
Вы здесь: Главная Блог

Блог REDSecure

Blog Entry Positive Hack Days CTF: .2 walkthrough
A brief note about exploiting blind SQL injection in Postrges in the absense of important keywords.
Blog Entry Критерий Поппера и исследования в области сетевой безопасности
Тезисы доклада на конференции РусКрипто 2011. Доклад посвящен вопросу применимости критерия Поппера к исследованиям в области защиты информации. В частности, рассматривается направление сетевой безопасности и борьбы с компьютерными атаками и вредоносным программным обеспечением. Констатируется отсутствие необходимых условий фальсифицируемости теорий, в частности, отсутствие практики опубликования экспериментальных данных. Существующие открытые наборы данных по компьютерным атакам (KDD Cup’99 dataset, VX Heavens dataset) значительно устарели. Новые и активно обновляющиеся банки данных являются де-факто закрытыми. Представляется целесообразным создание и поддержка сообществом исследователей открытого банка данных с актуальными наборами как вредоносного программного обеспечения, так и частично обработанных результатов его анализа.
Blog Entry RuCTF Quals 2011 - Bushwhackers
Мини-отчёт команды лаборатории вычислительных комплексов (ЛВК) кафедры АСВК факультета ВМК МГУ имени М. В. Ломоносова об участии в RuCTF Quals 2011.
Blog Entry Виртуализация как средство обеспечения безопасности
Размышления на тему услышанного на Инфофоруме 2011.
Blog Entry Модели уязвимостей, используемые при статическом и динамическом анализе веб-приложений
Цель и статического и динамического анализа – выявление интересующих нас свойств программы. Актуальным свойством для выявления являются уязвимости. Однако для того, чтобы что-то найти, надо сначала это что-то формально определить. В данном посте рассматриваются формальные модели уязвимостей в ПО.
Blog Entry РусКрипто 2010
Как мы съездили на конференцию РусКрипто 2010.
Blog Entry Using timing attack to exploit blind SQL-injection flaw in MySQL
Technical details of attacking a script vulnerable to a blind SQL injection using time-based attacking technique applied to a MySQL DBMS. Inspired by ruCTF2010 qualification task.
Blog Entry MMM-ACNS-2010 Call for papers
Fifth International Conference “Mathematical Methods, Models, and Architectures for Computer Networks Security” will take place in St.Petersburg, Russia in September 2010. You are invited!
Blog Entry Erlang/OTP Finite State Machine behaviour
 
Blog Entry Yet Another Sum-it-up on the Erlang/OTP basics.
Basics of the Open Telecom Platform.
Blog Entry Simple Erlang TCP server application
Why use Java for server-side applications if there is Erlang?
Blog Entry SELinux and Dynamic type transitions fundamentals
Всем доброго времени суток! Этим постом я начинаю серию постов, описывающих особенности администрирования и внутреннего устройства SELinux. Целью этих постов является сбор информации о SELinux, которая была бы up-to-date и была бы полезна при общении с данной системой. Сбор этой информации является необходимым, так как документации и статей о SELinux практически не существует, тем более на русском языке.
Blog Entry РусКрипто'09
Как мы ездили на РусКрипто'09, и что из этого вышло.
Blog Entry Как информационная безопасность помогает познавать мир
О роли науки в инфобезе и об инфобезе как науке.
Blog Entry Анализ гигабита на commodity hardware: что есть уже сейчас
Галопом по доступным сегодня средствам сбора и (или) анализа трафика на типовом оборудовании на гигабитных скоростях, в основном, для ОС Linux. Рассматриваются: mmap-pcap + NAPI и PF_RING, а также Gulp как пример того, чего можно достичь в юзерспейсе, слегка изменив настройки планировщика.
Blog Entry Проблемы анализа гигабитного трафика на обычном оборудовании
К вопросу об ограничениях стандартной архитектуры аппаратуры и системного программного обеспечения с точки зрения задачи обработки сетевого трафика на гигабитных скоростях в режиме реального времени.
Действия с Документом