HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Cache Poisoning XSS H2 Request Smuggling CPR — обход каталога Локальное повышение привилегий Се­год­ня мы про­экс­плу­ати­руем слож­ную цепоч­ку уяз­вимос­тей в веб‑при­ложе­нии. Через Web Cache Poisoning под­гру­зим собс­твен­ный скрипт на JS и заюзаем XSS для кра­жи…

У Hogwarts Legacy на ПК скоро появится официальная поддержка модов и редактор для их создания

Хотя сиквел Hogwarts Legacy уже стал «одним из главных приоритетов» издательства Warner Bros. Games, оригинальный ролевой экшен с открытым миром разработчики из Avalanche Software забрасывать не спешат. Источник изображения: Steam (Neokgu) Как стало известно, 30 января ПК-версия Hogwarts Legacy получит…

WhatsApp для iPhone получит поддержку двух аккаунтов — на Android функция есть больше года

Пользователи устройств на базе Android могут одновременно использовать две учётные записи WhatsApp на одном устройстве с октября 2023 года. Однако такая возможность все ещё не реализована в версии WhatsApp для iOS. Похоже, что в скором времени это изменится, поскольку работа…

TikTok вернулся, но изменился: пользователи США пожаловались на цензуру

Американские пользователи TikTok сообщили о признаках цензуры и усиленной модерации контента после того, как работа платформы была восстановлена в США в результате подписания указа о временной отсрочке запрета, который был подписан президентом Дональдом Трампом (Donald Trump). Появились ограничения на прямые…

Слухи: благодаря деньгам Саудовской Аравии в 2025 году Assassin’s Creed Mirage всё-таки получит DLC

Несмотря на почти полтора года, прошедшие с релиза, и быстро приближающуюся Assassin’s Creed Shadows, приключенческий боевик с открытым миром Assassin’s Creed Mirage якобы всё-таки получит DLC. Источник изображения: Steam (M0h4mmadDF) Напомним, в преддверии выхода Assassin’s Creed Mirage творческий руководитель Стефан…

Россия опустилась 8-е место в мире по количеству DDoS-атак в 2024 году

По данным компании StormWall, Россия заняла восьмое место по количеству DDoS-атак в 2024 году. Отмечается, что на долю страны пришёлся тот же процент от всех кибератак, что и годом ранее, но по итогам 2023 года Россия занимала седьмое место в…

Ролевой боевик Rise of the Ronin от создателей Nioh выйдет на ПК с поддержкой 8K и 120 кадров/с — дата релиза в Steam и геймплейный трейлер

Ролевой экшен с открытым миром Rise of the Ronin от Koei Tecmo и разработчиков из японской студии Team Ninja (серия Nioh) вышел на PS5 ещё прошлой весной, а теперь наконец взял курс на ПК. Источник изображений: Steam Напомним, с самого…

Последний крупный патч для Baldur’s Gate 3 вышел раньше времени, но только на PS5 и по ошибке

Хотя у восьмого крупного патча для фэнтезийной ролевой игры Baldur’s Gate 3 от Larian Studios ещё нет даты выхода, горячо ожидаемое обновление уже стало доступно на одной из целевых платформ проекта вопреки намерениям разработчиков. Источник изображения: Larian Studios Несколько пользователей…

Неанонсированный ремейк The Elder Scrolls IV: Oblivion подтвердил ещё один источник — релиз уже скоро

Существование окружённой слухами обновлённой версии культовой ролевой игры The Elder Scrolls IV: Oblivion от Bethesda Softworks и Bethesda Game Studios подтвердил ещё один авторитетный источник. Источник изображений: Bethesda Softworks Старший редактор The Verge Том Уоррен (Tom Warren) в обзорном материале,…

Microsoft снова сломала Windows 11 — с обновлением перестали работать наушники, веб-камеры и даже Alt+Tab

Январское обновление Windows 11 под номером KB5050009 стало катастрофическим для многих пользователей. Сообщается о неработоспособности Bluetooth наушников и устройств, подключённых через внешний USB ЦАП. Пользователи сталкиваются с «исчезновением» веб-камеры с ошибкой «Камера не обнаружена». Переключение приложений по Alt+Tab может привести…