Содержание статьи Кейс 1: небезопасная конфигурация RDWeb Собираем инфу о внешнем периметре Компрометация домена Узел 2 Недопустимое событие Кейс 2: от SQL-инъекции до NTLM-relay через туннель Узел 1 Узел 2 Узел 3 Выводы В этой статье я расскажу про два кейса…
Долгожданный постапокалиптический шутер с открытым миром S.T.A.L.K.E.R. 2: Heart of Chornobyl оказался далёк от идеала в техническом плане, но разработчики из студии GSC Game World уже наметили план исправлений. Источник изображений: GSC Game World Как сообщили в GSC Game World…
Специалисты по кибербезопасности из компании Trellix обнаружили, что хакеры нашли новый способ отключения антивирусных программ в целевых системах через использование легитимного, но старого драйвера Avast. Злоумышленники эксплуатируют уязвимость, позволяющую драйверу завершать процессы на уровне ядра. Источник изображения: Ed Hardie /…
Компания Microsoft объявила о начале тестирования Edge Game Assist — нового внутриигрового оверлея на базе обозревателя Edge. На данном этапе речь идёт о бета-тестировании, присоединиться к которому могут пользователи компьютеров на базе Windows 11. Источник изображения: Microsoft Edge Game Assist…
Газета «Коммерсантъ» со ссылкой на четырёх информаторов сообщила о прошедших в Минпромторге обсуждениях насчёт введения прокатных удостоверений для видеоигр по аналогии с фильмами. Источник изображения: Kinodom Productions По данным «Ъ», 20 ноября в Минпромторге при участии представителей российской игровой индустрии…
Российский актёр, режиссёр, продюсер и бодибилдер Александр Невский несколько лет дразнил фанатов своего творчества идеей фильма по мотивам серии шутеров Serious Sam («Крутой Сэм») от студии Croteam и наконец всерьёз взялся за проект. Источник изображения: Croteam Накануне Невский у себя…
Журналист издания Bloomberg Марк Гурман (Mark Gurman) сообщил, что компания Apple перенесла запуск большого количества функций, которые должны были появиться в iOS 19, на более поздний срок. В сообщении сказано, что новые функции появятся только в iOS 19.4, т.е. широкому…
Осталось совсем немного времени до 19 января, когда сервис коротких видео TikTok будет заблокирован в США, если только владеющая им ByteDance не продаст платформу. Однако в ByteDance смотрят на будущее в США с осторожным оптимизмом после переговоров гендиректора TikTok Шу…
Данные сервиса Cloudflare Radar указывают на то, что за последний год объём веб-трафика в России вырос почти втрое. Рост подтверждают данные крупнейшей в стране точки обмена интернет-трафиком MSK-IX: за последний год средний трафик, передаваемый в сервисах компании, увеличился на 27…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как можно получить сессию в системе через загрузку своего модуля в систему управления контентом Pluck. При повышении привилегий решим задачу в духе CTF по восстановлению размытых на картинке приватных…