Содержание статьи Сбор дампа памяти в Linux Создаем профиль для Volatility 2 DWARF-файл System.map Структура профиля Собираем профиль вручную Собираем профиль при помощи Docker Создание профиля для Volatility 3 Вручную При помощи Docker Заключение Инструмент Volatility давно стал стандартом в цифровой…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь shawking Пользователь developer Локальное повышение привилегий В этом райтапе я покажу, как получить удаленное выполнение кода на сервере через уязвимость функции iconv в библиотеке GNU C Library (glibc). На пути к этой уязвимости проэксплуатируем…
Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий Пользователь C.NERI_ADM Пользователь L.BIANCHI_ADM Сегодня я покажу процесс эксплуатации цепочки уязвимостей в Active Directory. Небезопасные списки доступа дадут нам сессию на хосте, а учетную запись администратора мы сможем заполучить, обнаружив сохраненные учетные…
Издательство Focus Entertainment и разработчики из студии Saber Interactive объявили дату выхода следующего крупного патча для своего боевика от третьего лица Warhammer 40,000: Space Marine 2. Источник изображений: Steam Напомним, обновление 7.0 (оно называется The Trygon Update) создатели Warhammer 40,000:…
Компания «Яндекс» сообщила о расширении программы «Охоты за ошибками» и запуске нового направления, связанного с генеративными нейросетями. Теперь исследователи, которым удастся отыскать технические уязвимости в семействах моделей YandexGPT, YandexART и сопутствующей инфраструктуре, могут получить вознаграждение до миллиона рублей. Источник изображения:…
Компания Microsoft рассматривает возможность обновления дизайна иконок некоторых своих самых узнаваемых приложений, включая Word, Excel и PowerPoint. В рамках этой работы софтверный гигант недавно разослал пользователям опрос, в котором предложил оценить новые концепции иконок для Microsoft 365. Источник изображения: .techspot.com…
Пилотный проект цифрового рубля расширится — до конца года в программе тестирования электронной формы национальной валюты примут участие десятки тысяч человек, сообщает РБК со ссылкой на заявление главы ЦБ РФ. Источник изображения: cbr.ru «По цифровому рублю. Мы готовимся к масштабному…
Распространённая датамайнерами Yorotsuki и Osvaldatore из сообщества Apex Legends история о находящемся в разработке у Respawn Entertainment научно-фантастическом шутере Titanfall 3 получила продолжение. Источник изображений: Respawn Entertainment Напомним, на прошлой неделе Yorotsuki и Osvaldatore заявили, что Titanfall 3 будет представлена…
Microsoft рассматривает возможность провести в мае очередной раунд увольнений, узнал Business Insider. Руководители подразделений компании готовы расстаться с частью менеджеров среднего звена и специалистов, которые не заняты в программировании. В некоторых подразделениях Microsoft хотят расширить «сферу непосредственного подчинения» — это…
Иногда в мои руки попадают весьма экзотические продукты, для исследования которых отсутствуют проверенные инструменты, а информации о них в интернете — кот наплакал. Давай разберем именно такой случай и расковыряем приложение, созданное в среде WinDev. Сегодня мы поговорим о французской компании PC SOFT и ее продукте WinDev — среде для разработки СУБД,…