Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSTI Продвижение Sandbox Escape Пользователь atlas Локальное повышение привилегий В этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP,…
Платформа для разработчиков GitHub опубликовала свой ежегодный отчёт Octoverse, согласно которому Индия выбилась в мировые лидеры по росту числа разработчиков программного обеспечения. Компания также рассказала о новых инструментах искусственного интеллекта. Источник изображений: github.blog Сообщество разработчиков из Индии активно развивается. В…
Французский блогер и датамайнер j0nathan в недавнем ролике на своём YouTube-канале поделился якобы инсайдерскими подробностями Assassin’s Creed Codename: Red — ролевого экшена в открытом мире феодальной Японии. Источник изображения: Steam (ekO) Ранее сообщалось, что главными героями Codename: Red станет женщина-синоби…
Когда в августе команда Cfx.re, известная по платформам FiveM и RedM для GTA V и RDR 2, вошла в состав Rockstar, фанаты радовались окончанию трений между студией и моддерами. Однако у присоединения было и иное последствие. Источник изображения: Steam (tweezy)…
Анонсированный уже два года назад второй сезон анимационного сериала «Аркейн»
Компания OpenAI объявила о запуске новой партнёрской программы OpenAI Data Partnerships, целью которой является получение уникальных наборов данных от сторонних организаций для обучения своих ИИ-моделей. Эта инициатива направлена на привлечение обширных баз данных, в том числе тех, которых нет в…
Содержание статьи Сбор информации Первое подключение Discovery-протоколы Обнаружение 802.1Q-тегов LLMNR/NBT-NS Poisoning ARP/NBNS-разведка Обнаружение динамической маршрутизации Обнаружение системы резервирования MITM Мощность железа Разрешение маршрутизации Потенциальный Storm Control Обход трассировки (TTL Shift) Восстановление ARP-таблицы после атаки ICMP Redirect Конфигурация NAT Модуль nf_conntrack…
Содержание статьи NTLM-аутентификация Локальная аутентификация NTLM Как работает LocalPotato StorSvc и DLL hijacking Компиляция эксплоита Эксплуатация Вывод В этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим…
Google начала юридическую войну против мошенников из Вьетнама, которые, используя шумиху вокруг генеративного ИИ, обманом побуждают пользователей скачивать и устанавливать якобы «неопубликованную версию ИИ-чат-бота Google Bard», скрывающую в себе вредоносное ПО, крадущее данные пользователей. Источник изображения: Franz26 / Pixabay В…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Path traversal Cookie Автоматизация Продвижение Локальное повышение привилегий TTY hijacking В этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному…