Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS LFI Локальное повышение привилегий Сегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное включение файлов). Примером нам послужит уязвимая форма обработки файлов в формате Markdown, а затем…
Социальная сеть «ВКонтакте» обновит правила верификации аккаунтов и сообществ, упростив процесс получения «синей галочки». Теперь заявку на подтверждение подлинности смогут подавать не только владельцы сообществ, но и их официальные представители. Минимальный порог аудитории будет снижен до 5 000 подписчиков, а…
Холдинг VK опубликовал отчёт по финансовым результатам 2024 года. Компания сумела значительно увеличить выручку; средняя дневная аудитория также показала рост, но он оказался незначительным. Наиболее бурный рост показал сервис «VK Видео», что на фоне замедления YouTube в России совсем не…
«Газета.Ru» сообщила, что в Российском технологическом университете (РТУ МИРЭА) разработали программный модуль для идентификации пользователей по их уникальному клавиатурному почерку. Сделано это не ради забавы, а для малозатратного повышения уровня безопасности доступа к информационной системе предприятия, ведь установка программы не…
Компания Microsoft выпустила новую предварительную версию Windows 11 для участников программы Windows Insider на канале Canary. Одним из наиболее заметных улучшений стал прирост производительности «Проводника» при извлечении файлов из архивов. Источник изображения: Windows / unsplash.com Файловый менеджер обещает ускориться в…
Huawei объявила, что в мае 2025 года представит первый персональный компьютер на базе HarmonyOS. Об этом заявил Юй Чэндун (Yu Chengdong), исполнительный директор и глава Consumer Business Group и Intelligent Automotive Solutions в Huawei; ранее он лишь намекал на возможность…
Содержание статьи Формат модификаций Создание скриптовых модов История атаки SimsVirusCleaner Privacy Protector ModGuard Побег из песочницы Публикация новых модов Выводы Не так давно фанатов The Sims 4 переполошила новость о появлении опасных вирусов в их любимой игре. Громадный скандал привел к появлению нескольких специализированных антивирусов…
Содержание статьи Патч, мешающий жить Kprobes всему голова Перехватываем x64_sys_call Повышаем привилегии и удаляем себя из списка загруженных модулей Увеличиваем счетчик ссылок на модуль Реализуем бэкдор и прячемся от netstat Бэкдор Netstat Как еще улучшить руткит? Руткиты для Linux известны уже…
Содержание статьи Разведка Сканирование портов Сбор данных Пользователь management_svc Пользователь ca_operator Локальное повышение привилегий Сегодня мы проэксплуатируем цепочку чрезмерных разрешений и скомпрометируем служебную учетную запись Active Directory, а затем захватим домен, используя технику ESC9. Наша цель — получение прав суперпользователя на машине Certified с учебной…
Неумолимо приближается 5 апреля, и хотя Дональд Трамп (Donald Trump) неоднократно заявлял, что может продлить отсрочку на вступление запрета на работу TikTok в США, это не подразумевает его бездействие в поиске потенциальных покупателей. По словам президента США, таковых нашлось уже…