Под смыслом жизни люди понимают разные вещи. У каждого может быть свой смысл жизни, так как большинство людей предполагают, что смысл жизни человека – это его цели, его мечты и стремления. Некоторые философские течения склонны рассматривать не мечты людей, которым…
Содержание статьи Штатный поисковик NVD CVE Details Vulners Итоги Существует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE. По результатам решим, какой или какие поисковики лучше…
Содержание статьи Легаси Клонирование карт и транзакций Обход верификации плательщика Подмена между терминалом и банком-эквайером Подмена между телефоном и терминалом PSD2 и карточное мошенничество в Европе Заключение Бесконтактные банковские карты очень удобны: приложил карточку к терминалу, и через пару секунд в кармане звякнул…
Содержание статьи Подготовка Ядро Конфигурация Сборка ядра Модуль ядра Код модуля и пояснения Уязвимость Сборка модуля Rootfs Возможные варианты Создание диска Установка Arch Небольшая конфигурация изнутри Финальные штрихи Запуск ядра Сервис для systemd Непосредственно сервис Запуск сервиса Дебаггинг ядра GDB…
Содержание статьи Разведка Сканирование портов Перебор каталогов Точка входа Закрепление Продвижение Повышение привилегий Сегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код на Lua, обходить директории на веб‑сервере, а также как выполнять привилегированные команды в NetBSD без использования…
Содержание статьи Разведка Сканирование портов Закрепление Продвижение Локальное повышение привилегий В Metasploit Framework тоже бывают уязвимости, и в этой статье мы проэксплуатируем одну из них. Через баг в пользовательском скрипте мы захватим другого пользователя, что приведет к повышению привилегий. Все это и кое‑что еще — в рамках…
Содержание статьи Что произошло? Расследование Последствия Неуязвимых программ не бывает — эта истина известна каждому. Но когда злоумышленники отыскивают в каком‑нибудь софте уязвимости нулевого дня, начинается веселье: и для пользователей, и для разработчиков, которым приходится в авральном режиме заделывать обнаруженные бреши. А если это происходит с очень популярным и широко распространенным…
Наступил последний день акции, в рамках которой Epic Games в своём магазине ежедневно раздавала по одной бесплатной игре. Вслед за вчерашней головоломкой The Talos Principle пополнить свою библиотеку к Рождеству можно независимым проектом Hello Neighbor от Dynamic Pixels. Чтобы получить…
На официальном YouTube-канале консолей PlayStation появилась запись игрового процесса готовящейся к скорому релизу гонки Need for Speed Heat. Нашему вниманию представлено 28 минут геймплея в светлое и тёмное время суток. Стоит отметить, что постоянное упоминание дня и ночи разработчиками из…
Компания ABBYY выпустила приложение FineReader PDF Mobile, ранее известное под брендом FineScanner, и подключила его к десктопной программе FineReader PDF для Windows. Теперь пользователи могут быстро импортировать документы со смартфона и продолжать работу с ними на компьютере. Мобильный сканер ABBYY…