Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Сохранение доступа Продвижение Пользователь juno Пользователь jovian Локальное повышение привилегий В этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии…
Старший сценарист Ubisoft Пьер Будро (Pierre Boudreau) по неосторожности выложил в своём LinkedIn-профиле иллюстрацию с одним из главных героев Assassin’s Creed Codename: Red — ролевого экшена в открытом мире феодальной Японии. Источник изображения: Steam (FireWraith™) По слухам, протагонистами Assassin’s Creed…
В рамках совместной операции правоохранительные органы нескольких стран арестовали разработчика вируса-вымогателя Ragnar Locker и отключили сайты в даркнете, принадлежащие группировке, которая была связана с этим вредоносным ПО. С 2020 года, по версии следствия, группировка осуществила кибератаки на 168 международных компаний…
Проверенный инсайдер Том Хендерсон (Tom Henderson) поделился подробностями Project Maverick — ещё не анонсированного многопользовательского шутера Ubisoft Montreal во вселенной Far Cry. Источник изображений: Ubisoft По данным Хендерсона, Maverick позиционируется в качестве эвакуационного шутера (то есть аналога Escape from Tarkov),…
В 2020 году учёные из Комитета по номенклатуре генов (HGNC) объявили об изменении правил наименования генов человека. С тех пор человеческие гены и экспрессируемые ими белки именуются с учётом форматирования в Microsoft Excel, поскольку принятые на тот момент названия автоматически…
Издательство Microsoft в официальном блоге Xbox Wire объявило о планах по проведению новой игровой презентации и поделилось первыми подробностями предстоящего мероприятия. Источник изображения: Sega Как стало известно, шоу называется Xbox Partner Preview и посвящено играм от сторонних партнёров и независимых…
Американская студия Eleventh Hour Games объявила дату выхода релизной версии своего фэнтезийного ролевого экшена Last Epoch в духе Diablo и Path of Exile, который уже больше четырёх лет находится в раннем доступе. Источник изображений: Eleventh Hour Games Напомним, история Last…
Гендиректор китайского сервиса микроблогов Weibo (аналог соцсети X) Ван Гаофэй (Wang Gaofei) в минувшую пятницу предупредил пользователей о том, что от онлайн-комментаторов по политическим и финансовым вопросам могут начать требовать указывать в аккаунтах свои настоящие имена. Несколько инфлюенсеров Weibo тоже…
Японская Комиссия по справедливой торговле (JFTC) начала расследование против Google. Цель расследования состоит в том, чтобы установить, использует ли Google своё доминирующее положение на рынке для ограничения конкуренции. Этот шаг японского регулятора усиливает международное давление на компанию, которая уже стала…
В фэнтезийном ролевом экшене Diablo IV уже неделю идёт «Сезон крови», и в Blizzard Entertainment решили подогреть интерес к обновлению, устроив тематическую акцию с внутриигровыми (и не только) призами. Источник изображения: ArtStation (Igor Sid) Инициатива называется «Кровавая жатва» (Blood Harvest)…