Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь Brandon.Keywarp NTLM Relay Пользователь OP_SHARON.MULLARD Группа Certificate Managers ESC13 Локальное повышение привилегий Сегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому…
На этой неделе хакеры взломали сервис Wayback Machine, который принадлежит некоммерческой организации Internet Archive и позволяет пользователям просматривать сохранённые когда-то в прошлом страницы веб-сайтов. Во время DDoS-атаки на платформу злоумышленникам удалось похитить данные 31 млн пользователей сервиса, включая логины, адреса…
Исследователи Apple обнаружили, что большие языковые модели, такие как ChatGPT, не способны к логическому мышлению и их легко сбить с толку, если добавить несущественные детали к поставленной задаче, сообщает издание TechCrunch. Источник изображения: D koi/Unsplash Опубликованная статья «Понимание ограничений математического…
В промежутке между оригинальной игрой и уже подтверждённым сиквелом Warner Bros. Games и Avalanche Software, по слухам, готовят для фанатов ролевого экшена с открытым миром Hogwarts Legacy нечто среднее. Источник изображения: Steam (Hunter) Как сообщает инсайдер Том Хендерсон (Tom Henderson)…
В последнем обновлении Windows 11 Microsoft добавила новую функцию — экранную клавиатуру, оптимизированную для управления геймпадом. Нововведение, доступное пока в тестовом режиме, облегчит жизнь владельцам портативных игровых ПК и любителям поиграть на диване. Источник изображения: Diego Marín/Unsplash В последней предварительной…
Содержание статьи Windows Thread Pools Захват целевого дескриптора Модифицируем start routine Выводы Недавно появился новый вид инжектов в легитимные процессы. Называется он PoolParty и использует Windows Thread Pools — масштабный и сложный механизм управления потоками в Windows. Предлагаю разобраться, как устроен этот механизм и как его можно…
Служба сообщений Guilded, которая считается одним из аналогов более популярного Discord, заблокировала всем пользователям из России доступ к своей платформе, обращает внимание Cybersport.ru. Источник изображения: guilded.gg Официальное сообщение о блокировке сервиса Discord в России поступило 8 октября. Власти сообщили, что…
Не секрет, что современные чат-боты на базе искусственного интеллекта, такие как Microsoft Copilot, далеки от идеала и полностью доверять их советам не стоит. Это подтвердили исследователи из Германии и Бельгии, которые оценили способность бота давать медицинские советы. Оказалось, что точную…
Поклонников бренда Poco, принадлежащего китайской компании Xiaomi, ждут некоторые изменения. Дело в том, что 31 декабря 2024 года прекратит работу веб-сайт бренда po.co, в том числе глобальная и региональные версии площадки. Однако волноваться по поводу исчезновения Poco не стоит. После…
Microsoft готовится к значительному расширению своего стримингового сервиса Xbox Cloud Gaming. Уже в следующем месяце компания запустит тестирование функции стриминга игр, находящихся в личных библиотеках пользователей Xbox, а не только доступных по подписке Xbox Game Pass. Первыми оценить нововведение смогут…