Не знаешь, как предотвратить кибератаки? Тогда ты просто не в теме 🔐

Мало кто понимает, что недостаток опыта в анализе и нейтрализации сложного вредоносного ПО ставит крест на карьере, если ты работаешь в IT-безопасности. Твои навыки могут быть бесполезными, если ты не можешь разобраться с тем, что реально будет атаковать системы завтра.

Вот как выглядит печальная реальность для большинства джуниоров:

➖ Ты не видишь, где прячутся уязвимости.
➖ Ты не понимаешь, как работает вредоносное ПО.
➖ И самое главное: ты не знаешь, как исправлять и предотвращать угрозы.

Чтобы помочь исправить эти пробелы и не стать беспомощным перед кибератаками, OTUS подготовил подборку статей: ⏬️

ROP: код, которого нет
Начнем разбираться с тем, что из себя представляет возвратно-ориентированное программирование.

Особенности написания эксплоитов под х64
Поговорим об отличиях 32 и 64-битных архитектур. Начнем с регистров.

Ленивый Reverse Engineering
Расскажем о практическом аспекте при использовании инструментария, который позволяет производить исследование программного обеспечения с минимальным порогом вхождения и максимальной информативностью.

.NET+Safeguard: Реверсинг без ассемблера
Статья посвящена реверсингу приложений, написанных с использованием фреймворка .NET.

Обратная разработка форматов файлов
Какие инструменты существуют для анализа форматов файлов и на практике продемонстрирует как можно анализировать данные.

Cнова про llvm
Попробуем разобраться с тем, какие приложения могут разбирать ассемблерные листинги и строить псевдокод.

___

⭕️ Курс Reverse engineering — это единственный практический курс на российском рынке, который действительно научит тебя находить и исправлять уязвимости