Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Французский блогер и датамайнер j0nathan в недавнем ролике на своём YouTube-канале поделился якобы инсайдерскими подробностями Assassin’s Creed Codename: Red — ролевого экшена в открытом мире феодальной Японии. Источник изображения: Steam (ekO) Ранее сообщалось, что главными героями Codename: Red станет женщина-синоби…
Когда в августе команда Cfx.re, известная по платформам FiveM и RedM для GTA V и RDR 2, вошла в состав Rockstar, фанаты радовались окончанию трений между студией и моддерами. Однако у присоединения было и иное последствие. Источник изображения: Steam (tweezy)…
Анонсированный уже два года назад второй сезон анимационного сериала «Аркейн»
Компания OpenAI объявила о запуске новой партнёрской программы OpenAI Data Partnerships, целью которой является получение уникальных наборов данных от сторонних организаций для обучения своих ИИ-моделей. Эта инициатива направлена на привлечение обширных баз данных, в том числе тех, которых нет в…
Содержание статьи Сбор информации Первое подключение Discovery-протоколы Обнаружение 802.1Q-тегов LLMNR/NBT-NS Poisoning ARP/NBNS-разведка Обнаружение динамической маршрутизации Обнаружение системы резервирования MITM Мощность железа Разрешение маршрутизации Потенциальный Storm Control Обход трассировки (TTL Shift) Восстановление ARP-таблицы после атаки ICMP Redirect Конфигурация NAT Модуль nf_conntrack…
Содержание статьи NTLM-аутентификация Локальная аутентификация NTLM Как работает LocalPotato StorSvc и DLL hijacking Компиляция эксплоита Эксплуатация Вывод В этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим…
Google начала юридическую войну против мошенников из Вьетнама, которые, используя шумиху вокруг генеративного ИИ, обманом побуждают пользователей скачивать и устанавливать якобы «неопубликованную версию ИИ-чат-бота Google Bard», скрывающую в себе вредоносное ПО, крадущее данные пользователей. Источник изображения: Franz26 / Pixabay В…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Path traversal Cookie Автоматизация Продвижение Локальное повышение привилегий TTY hijacking В этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному…
Содержание статьи Готовим стенд Удаленное подключение Получаем бэкдор Устанавливаем бэкдор Шаг 1 Шаг 2 Шаг 3 Шаг 4 Ковыряем прошивку и ломаем контрольную сумму файловой системы Собираем все обратно Проверка бэкдора Выводы Как известно, даже инструменты для обеспечения сетевой безопасности могут…
В цифровом магазине Epic Games Store началась новая раздача. На этот раз игрокам дарят Golden Light — сюрреалистичный хоррор-шутер с чёрным юмором и процедурной генерацией от дуэта российских разработчиков Mr. Pink. Источник изображения: Steam (tushu svechu) Golden Light отправляет игроков…