Популярный мессенджер Telegram продолжает наращивать пользовательскую базу не только по всему миру, но и в России. По итогам марта суточная аудитория сервиса в стране превысила 60 млн человек, что является новым рекордным достижением. Об этом сообщил Telegram-канал New Media со…
Верховный суд Бразилии инициировал проведение расследования в отношении владельца социальной сети X (бывшая Twitter) Илона Маска (Elon Musk). Поводом для этого стало заявление миллиардера, в котором он пообещал возобновить работу аккаунтов пользователей платформы, которые ранее были заблокированы по решению суда.…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Joomla Super User → RCE Продвижение Локальное повышение привилегий В сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим…
Содержание статьи Используемые утилиты Исследование Выводы Сегодня мы будем учиться анализировать логи Windows и смотреть полную информацию о файле в таблице MFT. Это поможет нам восстановить последовательность действий злоумышленника в системе и раскрыть его никнейм. Площадкой для упражнений нам послужит задание Jinkies c ресурса Hack The Box Sherlocks.…
Реверс‑инженеру далеко не всегда удается без труда исследовать написанные на Python приложения. Разработчики умеют хранить свои тайны, используя обфускацию, шифрование, кастомный маршалинг и собственные интерпретаторы. Но для любого замка отыщется отмычка: сегодня мы разберемся, как реверсить такие программы, научимся восстанавливать исходный код и узнаем, как создать для них собственный…
Содержание статьи Разведка Сканирование портов Точка входа Продвижение Пользователь Matthew Пользователь ZoneMinder Локальное повышение привилегий В этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии…
Разработчики из Incantation Games совместно с издательством Fulqrum Publishing анонсировали Decadent — мрачный экшен-хоррор с упором на сюжет и отсылками к творчеству писателя Говарда Лавкрафта (Howard Lovecraft). Источник изображений: Fulqrum Publishing Главный герой игры, королевский исследователь и ветеран Первой мировой…
Сегодня Рунет празднует тридцатилетний юбилей. Именно в этот день, 7 апреля 1994 года, международный сетевой информационный центр InterNIC официально делегировал национальный домен .RU для Российской Федерации. Источник изображения: 30runet.ru В настоящий момент в зоне .RU насчитывается более 5,5 миллионов доменных…
Microsoft до сих пор не подтвердила свою традиционную летнюю игровую презентацию Xbox Games Showcase, однако о планах компании на неё узнал старший редактор The Verge Том Уоррен (Tom Warren). Источник изображений: Xbox По данным Уоррена, в настоящее время планирование большой…
Google реализовала поддержку режима рабочего стола ещё в 2019 году, в Android 10. Однако на тот момент этот режим не отличался обилием функций и в основном предназначался для разработчиков, которые тестировали свои продукты в сценариях использования с несколькими экранами. Похоже,…