HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker

Содержание статьи Разведка. Сканирование портов Эксплуатация earlyaccess.htb Stored XSS KeyGen Брутфорс ключей Эксплуатация GAME SQL injection Эксплуатация DEV Сканирование контента LFI Получение доступа Продвижение Локальное повышение привилегий В этой статье я покажу про­цесс экс­плу­ата­ции нес­коль­ких веб‑сер­висов через раз­ные уяз­вимос­ти и тех­ники,…

Фундаментальные основы хакерства. Идентифицируем возвращаемое функцией значение

Содержание статьи Возврат значения оператором return Определение типа возвращаемого значения Возвращение вещественных значений Возвращение значений inline-функциями Assembler Возврат значений через аргументы, переданные по ссылке Возврат значений через динамическую память (кучу) Возврат значений через глобальные переменные Возврат значений через флаги процессора…

Анатомия эльфов. Разбираемся с внутренним устройством ELF-файлов

Содержание статьи Что нам понадобится Подопытные экземпляры Делаем исполняемые файлы Делаем перемещаемый файл и разделяемую библиотеку Заглядываем внутрь ELF-файла Заголовок ELF-файла Секционное представление ELF-файлов Заголовки секций Назначение и содержимое основных секций Сегментное представление ELF-файлов Заключение Ес­ли в мире Windows исполня­емые фай­лы…

3 трюка для работы с рабочими столами и окнами в Windows 10

Многие пользователи привычно таскают окна и меняют их размер с помощью мыши. А про Рабочие столы в Windows 10 знают единицы. Мы собрали три трюка, которые сделают вашу работу быстрее и проще. Быстро размещаем два окна экране Откройте первое приложение…

За первый твит, выставленный на продажу за $48 миллионов, предложили всего $280

Рынок невзаимозаменяемых токенов (NFT) весьма непредсказуем, о чём свидетельствует недавний аукцион, проведенный на площадке OpenSea. Глава малайзийского блокчейн-сервиса Bridge Oracle Сина Эстави (Sina Estavi, ник — @sinaEstavi), выставил на продажу первый твит сервиса микроблоггинга Twitter, приобретённый им год назад за…

YouTube для Android получит расширенные функции для прослушивания аудиоконтента

Представив недавно новый интерфейс, который удобно использовать в полноэкранном режиме, видеохостинг YouTube готовится выпустить ещё одно обновление, на этот раз полезное меломанам — вместо просмотра видео с музыкальной дорожкой они смогут одним нажатием кнопки перейти в YouTube Music для прослушивания…

Учёные выявили связь интенсивного использования социальных сетей с качеством жизни молодёжи

Судя по исследованиям, проведённым учёными Кембриджского университета в рамках программы Digital Mental Health, интенсивное использование социальных медиасетей имеет отчётливую взаимосвязь с психическим здоровьем определённых возрастных групп. В первую очередь речь идёт о группах пубертатного периода и молодёжи более старшего возраста…

У Twitter сократилась прибыль по итогам IV квартала

Twitter отчиталась по финансовым результатам IV квартала: прибыль сократилась, рост пользовательской базы не оправдал ожиданий аналитиков, и только выручка в целом совпала с прогнозами. Компания также объявила о намерении выкупить собственные акции на $4 млрд. Источник изображения: Photo Mix /…

World of Warcraft: Wrath of the Lich King Classic пригласит игроков на покрытый льдом Нордскол к концу года

В рамках одной трансляции с Dragonflight издатель и разработчик Blizzard Entertainment анонсировал World of Warcraft: Wrath of the Lich King Classic — классический сервер одного из самых популярных дополнений к культовой MMO. Источник изображения: Blizzard Entertainment По сюжету Король-лич Артас…

Windows 11 скоро сможет отображать время и дату на дополнительных мониторах

На этой неделе Microsoft выпустила очередную предварительную сборку Windows 11 под номером 22000.526 (KB5010414) для участников программы предварительной оценки Windows на каналах Beta и Release Preview. Разработчики добавили в Windows 11 поддержку отображения даты и времени на дополнительных мониторах, а…