Чемпионат мира 2022 по футболу — праздник для мошенников всех мастей. Как посмотреть матчи мундиаля онлайн или вживую и не стать жертвой кибермошенников.
Для подписчиков Система безопасности Windows состоит из многих инструментов, один из которых — токены аутентификации. В этой статье мы научимся работать с токенами и привилегиями и проводить имперсонацию пользователей Windows.
Для подписчиков В этой статье мы с тобой обойдем авторизацию на сайте и получим простенький RCE для проникновения в контейнер Docker. Затем проведем разведку в сети, поработаем с MySQL и MongoDB, чтобы похитить информацию из Trudesk, перехватим трафик HTTPS и расшифруем данные. Снова попав в контейнер Docker, успешно сбежим из него с максимальными привилегиями на хосте.
Для подписчиков Какие инструменты использовать в Linux для реверса бинарных файлов? В этой статье мы расскажем, как для этих целей применять PTrace и GDB, и покажем, как выглядит работа с ними.
Для подписчиков В этом райтапе я покажу, как обходить фильтр при эксплуатации SSTI с шаблонизатором Spring, написанном на Java. После получения доступа к хосту разберемся с исходниками проекта и проэкcплуатируем XXE, чтобы получить критически важные данные и захватить машину.
Для подписчиков Ты наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник может не только вывести DHCP-сервер из строя, но и реализовать атаку MitM, чтобы перехватить важные данные. В этой статье я покажу два вектора атак на DHCP и дам советы о том, как обеспечить безопасность.
Для подписчиков В экосистеме AWS имеется интереснейший механизм Lambda — это служба бессерверных вычислений, которая запускает код в ответ на определенное событие. Причем она умеет автоматически выделять для этого необходимые ресурсы. Сегодня мы поговорим о том, как использовать ее, чтобы проникнуть в облако AWS и повысить привилегии.
Для подписчиков В этом райтапе я покажу, как использовать и доработать бэкшелл на ASP.NET, затем обойдем политики AppLocker с помощью DLL Hijacking, а в конце применим популярные атаки DCSync и PassTheTicket для получения полного доступа к хосту.
Для подписчиков Разведка и сбор данных при пентесте — не одно и то же. Recon (разведка) — это пассивные действия, а Enum (сбор данных) — активные. Разведка подразумевает работу исключительно с открытыми источниками (OSINT), при этом целевая система никак не затрагивается, то есть все действия выполняются анонимно. А вот когда наступает этап enumeration, или сбора данных, мы начинаем взаимодействовать с целями. Об этом важном этапе тестирования на проникновение мы сегодня и поговорим.
Для подписчиков В этом райтапе я покажу, как повысить привилегии через Redis. Но сначала мы проникнем на хост при помощи SQL-инъекции и получим аккаунт другого пользователя с помощью уязвимости в IPython.
Для подписчиков Хранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего продвижения. В этой статье мы посмотрим, как могут выглядеть мисконфиги S3 и как их эксплуатировать.
Блог Linux Сообщества по разработкам и настройкам систем, и программированию.
Допустим, у меня на одном десктопе в Mate есть два окна, созданные разными процессами. Например, две копии xclock. Спрашивается: можно каким-то простым способом сделать, чтобы с точки зрения window-managerа они стали одним окном (получили общую рамку и title bar), и чтобы один процесс рисовал в левую половину, а другой в правую? Если надо, программы можно слегка изменять.
что есть: есть плата с 1 ядром, на которой при сборке пакета вылезают сразу 8-16 параллельных cc1plus. чего хочется: как-то усыплять все кроме одного процессы такого типа, ещё до того, как они зохавают кучу памяти и полезут в своп.
то есть, вставить универсальный костыль в (шелл из которого запускаются) сторонние системы сборки, чтоб когда эти системы пытаются впараллель запустить 2-4-8-16 процессов, чтоб по факту работал только один, а остальные "спали" ещё до аллокации памяти.
ps: 6-16 cc1plus жрущие по 100-300М памяти на железке с одним ядром и 512М памяти смотрятся чужеродно и вызывают желание применить раскалённый лом к тому автору, который жестко забил (минимальное) число потоков сборки в свой прожект.
под именем "armhf" на самом деле скрывается несколько архитектур. например, armhf распбиан нормально работает на старой "Raspberry Pi Model B Rev 2". но при этом тот же "armhf" девуан не работает. бинарники из пакетов тупо сигфолтятся, ибо собраны под более новый процессор, чем стоит в этой древней малинке.
собственно вопрос. как проще всего на амд64-девуане организовать кросс-пересборку пакетов для малинки? только куэму с затейливо выставленными свойствами, чтоб пакеты пересобирались под нужный проц? или может быть кто-то уже пересобрал девуановские пакеты под model name : ARMv6-compatible processor rev 7 (v6l) Features : half thumb fastmult vfp edsp java tls
а не под ARMv7 как многие armhf?
ps: на х86 как-то проще было - было i386, i686, amd64. а тут (на АРМе) мешанина.
дебиан, примерно стэйбл, примерно все репы по дефолту просто прописаны в sources.list
как сделать так, чтоб из девуана репы были чуть приоритетнее чем из дебиана? да, я имею в системе с одним именем репы в том числе и с другим именем, в общем случае может быть конфликт, итп.
for A in tmp/filename_*.png ; do {
...
echo $A
do_it $A
...
}; done
как внутри этого цикла получить то, что в условиях цикла - звёздочка? basename умеет отрезать суффикс, им можно отрезать ".png". а чем-как принято отрезать "tmp/filename_" в начале?
Добрый день. Есть старая проблема (настолько старая, что с момента её возникновения я даже формулировать её для себя стал несколько по-другому).
Есть Raspberry Pi, на нём 64хразрядная Ubuntu, иксы, российская раскладка клавиатуры, локаль, все дела. Есть двухпанельник worker, который мне очень по нраву пришёлся. И есть только в этом двухпанельнике затык: в поле ввода получается вводить только латинский текст. При попытках вбить или вставить из буфера обмена что-то русское - ничего не происходит.
Насколько мне удалось выяснить, на других архитектурах такой проблемы у людей не наблюдается.
Хотелось бы узнать, какая кривая библиотека ответствена за этот неприятный эффект, и эту кривизну вылечить. Спасибо за внимание.
есть старый комп, дебиан. коре2дуо, мать что-то типа P5ld-x/gbl. видео - что-то типа geforce 8500 gt. предкам для ютуба хватало с запасом.
в какой-то момент понадобилось там обновить линух с 32бит до 64 бит (захотели факторио с атомным реактором) и развездлись бездны ада: эта карта не поддерживается новыми драйверами нвидии, а старые драйвера требуют старое ядро, старое либси и далее по зависимостям. ноувеау вместо раб.стола там почему-то выдает серый экран, итого надо ядро-либси и всё прочее искать древнее. или заменять видеокарту. старой видеокарты по скорости хватает с запасом, так что я немного негодую.
собственно вопрос, где и примерно почем в спб можно купить (пассивную) видеокарту от амд или соответствующую свежим драйверам от нвидии подешевле? напомню, что 8500gt хватало, поблема только в мудачизме вендора.
x@gagus:~/deb$ sudo apt install -f Чтение списков пакетов… Готово Построение дерева зависимостей… Готово Чтение информации о состоянии… Готово Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено. Установлено или удалено не до конца 1 пакетов. Необходимо скачать 0 B/45,0 MB архивов. После данной операции объём занятого дискового пространства возрастёт на 0 B. x@gagus:~/deb$ sudo apt autoremove Чтение списков пакетов… Готово Построение дерева зависимостей… Готово Чтение информации о состоянии… Готово Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено. Установлено или удалено не до конца 1 пакетов. Необходимо скачать 0 B/45,0 MB архивов. После данной операции объём занятого дискового пространства возрастёт на 0 B.
вопрос. а как выяснить имя этого не до конца установленного пакета?
