Microsoft закрыла 64 уязвимости в различных продуктах и компонентах (от Windows и Office до Defender и Azure). Одну из них уже эксплуатируют злоумышленники.
Для подписчиков Представь, что тебе удалось пробить сетевой периметр и получить доступ к серверу. Сервер входит во внутреннюю сеть компании, а это значит, что ты можешь проникнуть и туда. Но, к сожалению, скомпрометированный узел находится в DMZ и не имеет выхода в интернет. Сможем ли мы пробраться внутрь теперь?
Для подписчиков В этом райтапе мы с тобой проэксплуатируем SQL-инъекцию в форме авторизации сайта и с помощью отладочной функции заполучим исходник сайта и полный доступ к MS SQL. Учетку администратора захватим через эксплуатацию права WriteOwner. В общем, будет интересно!
Для подписчиков Три месяца лета позади, а значит, пора разгребать закладки в браузере и избранные посты, которые откладывались до появления рабочего настроения. Проведем обзор опубликованных блогпостов, докладов и исследовательских материалов, которые вряд ли станут «исследованиями года», но несут в себе новые техники. Кто знает, какая из них может вдруг выстрелить и полностью поменять ландшафт угроз?
Для подписчиков Попытки спрятать вредоносное содержимое в обычных графических файлах предпринимались уже давно, и некоторые из них даже были успешными. На днях в блоге BleepingComputer был опубликован отчет о новой уязвимости, позволяющей запускать reverse shell в Microsoft Teams при помощи обычных GIF-файлов. Давай посмотрим, как она работает.
Для подписчиков Облака — это, как известно, не только белогривые лошадки, но и прекрасный инструмент, чтобы создать удобную инфраструктуру для приложений и сервисов. Компании и независимые разработчики переносят свои проекты в AWS или Azure, часто не задумываясь о безопасности. А зря. Будут ли эти данные недоступны для хакеров, сможет ли облако гарантировать защиту? Давай разбираться.
Для подписчиков В этом райтапе мы обойдем авторизацию в приложении на Flask, затем изучим исходные коды приложения, чтобы найти и проэксплуатировать уязвимость. Для повышения привилегий используем уязвимость установки плагина в MySQL.
Для подписчиков Исполняемые файлы в ОС семейства Linux имеют довольно сложную структуру. Важный аспект в работе таких приложений — взаимодействие с внешними библиотеками и вызываемыми из них функциями. Сегодня мы поговорим о том, как обеспечивается такое взаимодействие и каким образом исполняемый файл может быть связан с библиотеками.
Для подписчиков В этом райтапе по сложной машине с площадки Hack The Box мы проэксплуатируем уязвимость в CMS Jamovi для получения учетных данных, а затем попентестим CMS Bolt, чтобы получить управление над Docker и туннелировать трафик на основной хост. После этого работаем с базой RocketChat для авторизации в чате и получения RCE. Чтобы повысить привилегии, разберемся с возможностью CAP_DAC_READ_SEARCH.
Для подписчиков Программно эксплуатируемая аппаратная уязвимость — явление редкое. Обнаружить такую непросто, а пофиксить — еще сложнее: если проблема скрывается в архитектуре процессора, она вполне может оказаться и вовсе неустранимой. Технология Intel SGX уже неоднократно подвергалась атакам, и вот недавно объединенная группа исследователей обнаружила в процессорах Intel еще один архитектурный баг, позволяющий организовать утечку ключей шифрования и другой критичной информации.
Для подписчиков В этой статье мы поговорим о разных вариациях кросс-протокольной атаки NTLM Relay с использованием эксплоита RemotePotato0, а также на этом примере обсудим, как можно спрятать сигнатуру исполняемого файла от статического анализа.
Блог Linux Сообщества по разработкам и настройкам систем, и программированию.
дебиан, примерно стэйбл, примерно все репы по дефолту просто прописаны в sources.list
как сделать так, чтоб из девуана репы были чуть приоритетнее чем из дебиана? да, я имею в системе с одним именем репы в том числе и с другим именем, в общем случае может быть конфликт, итп.
for A in tmp/filename_*.png ; do {
...
echo $A
do_it $A
...
}; done
как внутри этого цикла получить то, что в условиях цикла - звёздочка? basename умеет отрезать суффикс, им можно отрезать ".png". а чем-как принято отрезать "tmp/filename_" в начале?
Добрый день. Есть старая проблема (настолько старая, что с момента её возникновения я даже формулировать её для себя стал несколько по-другому).
Есть Raspberry Pi, на нём 64хразрядная Ubuntu, иксы, российская раскладка клавиатуры, локаль, все дела. Есть двухпанельник worker, который мне очень по нраву пришёлся. И есть только в этом двухпанельнике затык: в поле ввода получается вводить только латинский текст. При попытках вбить или вставить из буфера обмена что-то русское - ничего не происходит.
Насколько мне удалось выяснить, на других архитектурах такой проблемы у людей не наблюдается.
Хотелось бы узнать, какая кривая библиотека ответствена за этот неприятный эффект, и эту кривизну вылечить. Спасибо за внимание.
есть старый комп, дебиан. коре2дуо, мать что-то типа P5ld-x/gbl. видео - что-то типа geforce 8500 gt. предкам для ютуба хватало с запасом.
в какой-то момент понадобилось там обновить линух с 32бит до 64 бит (захотели факторио с атомным реактором) и развездлись бездны ада: эта карта не поддерживается новыми драйверами нвидии, а старые драйвера требуют старое ядро, старое либси и далее по зависимостям. ноувеау вместо раб.стола там почему-то выдает серый экран, итого надо ядро-либси и всё прочее искать древнее. или заменять видеокарту. старой видеокарты по скорости хватает с запасом, так что я немного негодую.
собственно вопрос, где и примерно почем в спб можно купить (пассивную) видеокарту от амд или соответствующую свежим драйверам от нвидии подешевле? напомню, что 8500gt хватало, поблема только в мудачизме вендора.
x@gagus:~/deb$ sudo apt install -f Чтение списков пакетов… Готово Построение дерева зависимостей… Готово Чтение информации о состоянии… Готово Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено. Установлено или удалено не до конца 1 пакетов. Необходимо скачать 0 B/45,0 MB архивов. После данной операции объём занятого дискового пространства возрастёт на 0 B. x@gagus:~/deb$ sudo apt autoremove Чтение списков пакетов… Готово Построение дерева зависимостей… Готово Чтение информации о состоянии… Готово Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено. Установлено или удалено не до конца 1 пакетов. Необходимо скачать 0 B/45,0 MB архивов. После данной операции объём занятого дискового пространства возрастёт на 0 B.
вопрос. а как выяснить имя этого не до конца установленного пакета?
я достаточно консервативен, и свою домашнюю машинку апгрейжу редко. например, до сих пор еще не подцепил заразу системд.
но в какой-то момент я обновил ядро и у меня дико попёрли тормоза: итого памяти - много, занято плюс кэши поменьше, свободная память - есть.
но при этом гуйня, или фурифокс, или банальный gedit/mc/icewm отмораживаются - мышь движется рывками, а на клики мыши реакция может запаздывать не на 0.1с как завещал Раскин, не на 1с как бывает у манки-мэн из ролика "девелоперс-девелоперс", а аж на минуту и больше.
собственно вопрос - wtf?! как эта дрянь правильно называется, начиная с какого ядра ее ввели, а не поправили ли ее?
напоминаю: свободная память есть, порядка 5% или даже 30% от общей (визуально по показометру), процы загружены процентов на 1%-10%, топ говорит, что в iowait меньше этак одного проца, прочих безобразий не видно, но при этом альт-таб отрабатывает 5-50 секунд, буква в окне появляется через секунды после нажатия кнопки, итп.
когда-то давно, на ядрах 2.6.х такого порно не было
тут ламерский вопрос всплыл, он вроде даже когда-то обсуждался ;) Но что-то никаких следов подобных тем не нагуглилось, поэтому пристаю здесь.
Итак, samba 4.11 и винда 7ка домашняя расширенная. Шара на винде, монтируюсь к линуксу. Всё работвет -- имена резолвятся по WINS (winbindd, nmbd, nsswitch -- всё по учебникам). Работает ровно до того момента, как на винде поднимается ещё один интерфейс (VPN, если принципиально, но есть уверенность, что дело не в конкретном VPN). После этого что ping <mywinhost>, что mount.cifs //<mywinhost>/<myshare> ... репортят Unknown error.
Глянул nmblookup -- разница в том, что в первом случае он возвращает одну запись -- "1.1.1.1 mywinhost<00>", а во втором -- две: 1.1.1.1 mywinhost<00> 1.1.2.3 mywinhost<00>
Понятно, что "ручками" с подстановкой ip=1.1.1.1 в mount.cifs ... это решается, и что, хотя и адрес из динамического пула DHCP, с его временем лиза вряд ли адрес поменяется, и что можно всяческими скриптами обернуться и таки вытащить именно тот адрес из списка, ну, там, взять из адреса нужного интерфейса на линуксовой машине адрес сетки и выбрать из списка nmblookup именно тот адрес, который нужен, но копчиком чую, что это вот всё решается проще ;)
Подскажите кейворды, там, может статейки есть, и т. п.?
есть двухголовая карточка, интел. под нее встают драйвера ixgbe - перепробовал несколько версий с сайта интела и с патчами на работу на 1г от вендора. (вендор - интел, конкретную модель могу глянуть завтра, модели трансиверов - тоже завтра)
ос - дебиан.
при работе вылезают странности 1. от перезагрузки (холодной) к перезагрузке карточка ведет себя по-разному - то идут пинги то не идут, при этом лампочка линк горит 2. если вынуть из карточки трансиверы, вставить обратно - пинги гарантированно появляются. 3. то есть, явно, при вытаскивании-втыкании трансивера происходит что-то важное, что драйвер (или железо) не отрабатывает.
куда смотреть, что менять, что еще проверить? трансиверы есть разные, на 1/10г, на оптику и медь, глюк с "после холодной перезагрузки пинги не ходят, но перетыкание трансивера лечит" воспроизводится достаточно стабильно - с хабом около 100%, с неким глючным клиентом около 60%.
если кто что похожее видел - поделитесь опытом, плиз.
4. можно ли на две головы карточки поставить два разных драйвера? это бы решило часть проблем (ос - дебиан, ядро - последнее из тех, на которое есть i-pipe patch)
вот у меня есть/была машинка с дебиан-стэйбл-32бит-х86. в ней была сетевушка, ее звали "eth0".
а вот у меня стало (после добавления архитектуры, добавления амд64 ядра, перезагрузки, установки-сноса пакетов амд64 вместо х86) дебиан-стэйбл-64бит-амд64. в ней, внезапно, тот самый eth0 превратился в что-то типа enp7s40 или даже в enp14s88.
Собственно вопрос - кто этим переименованием заведует? где его проверить-отследить до, а не после обновления системы?
ps: примета. обновление сервера по сети - это к дальней дороге.
