Блогер BiohazardDeclassified, в прошлом делившийся правдивой информацией о тогда ещё таинственной Resident Evil Village, раскрыл якобы инсайдерские детали пока что официально не анонсированной Resident Evil 9. Возможны спойлеры. Источник изображения: Steam (harper) По данным BiohazardDeclassified, ссылающегося на «тестировщика ранней версии…
Канадское министерство юстиции сообщило об аресте Александра «Коннора» Мука (Alexander «Connor» Moucka) по запросу правительства США. На судебном заседании 30 октября рассмотрение его дела было отложено до 5 ноября 2024 года. Мука подозревается в краже информации примерно у 165 компаний,…
Apple продолжает вносить изменения в свою политику для соответствия требованиям действующего в Евросоюзе антимонопольного законодательства. На этот раз компания объявила о намерении в скором времени разрешить пользователям самостоятельно выбирать навигационное приложение и переводчик, используемые по умолчанию. Это означает, что жители…
Apple может стать первой компанией, оштрафованной в соответствии с новыми правилами Европейского союза в области цифрового антимонопольного регулирования для крупных технологических корпораций. Как сообщает The Verge, Еврокомиссия готовится наложить штраф на Apple за применение практики, которая, по мнению регулятора, ограничивает…
Содержание статьи Первый Account Takeover Пример пейлоада JWT Эксплуатация Рекомендации Второй Account Takeover Эксплуатация Рекомендации В конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплуатировать баг, который позволяет захватить любой аккаунт. В этой статье я…
Содержание статьи Перечисление пользователей Спреинг паролей Обход 2FA Похищение учетки Выводы В этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим,…
Содержание статьи Вводная System.Reflection.Assembly. Король умер, да здравствует король! Пример 1. Базовый Пример 2. Продвинутый Пример 3. PowerSharpPack своими руками Пишем SafetyNDump. Создание дампа LSASS в обход AV Олицетворение SYSTEM из неинтерактивной консоли SafetyNDump.Net.WebClient или Resolve-DnsName? Пишем SafetyNDump Парсинг MiniDump…
«Яндекс» опубликовал финансовый отчёт по итогам III квартала 2024 года. Компания показала прирост по всем основным показателям: размеру выручки, прибыли, по числу пользователей ключевых сервисов и платных подписчиков. Финансовые показатели «Яндекса». Источник изображений: yandex.ru/company Выручка «Яндекса» за III квартал составила…
Видеонаблюдение, которое изначально создавалось для расследования происшествий, с годами пополнилось десятками невероятных видеоаналитических возможностей. Давайте рассмотрим, на что способны современные решения для видеонаблюдения. 1. (Не)банальное детектирование вторжения Детектирование вторжения с помощью обнаружения движения — уже давно не ноу-хау, однако с…
Вышедший в 2001 году фэнтезийный экшен Harry Potter and the Philosopher’s Stone по мотивам фильма «Гарри Поттер и философский камень» давно растерял свою магию, однако моддер mmdanggg2 задумал её вернуть. Источник изображения: Electronic Arts Евангелист GeForce Джейкоб Фримен (Jacob Freeman)…