Свежие публикации
HackTheBox. Прохождение Book. XSS to LFI через PDF и LPE через Logrotate
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XSS to LFI через документ PDF, повышаем привилегии с помощью logrotten, а также посмотрим, почему уязвима регистрация с усечением полей. Подключение к лаборатории осуществляется через...
[Перевод] Прописываем процедуру экстренного доступа к хостам SSH с аппаратными ключами
В этом посте мы разработаем процедуру для экстренного доступа к хостам SSH, используя аппаратные ключи безопасности в автономном режиме. Это всего лишь один из подходов, и вы можете адаптировать его под себя. Мы будем хранить центр сертификации SSH для наших хостов на аппаратном ключе безопасности....
Tsunami — масштабируемый сканер безопасности от Google
Компания Google открыла исходники сканера Tsunami — решения для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Tsunami отличается от сотен других сканеров (как коммерческих, так и бесплатных) подходом к его разработке — Google учитывал потребности гигантских...
Медуза, паспорта и говнокод — почему номера паспортов всех участников интернет-голосования попали в Интернет
После завершения интернет-голосования, которое закончилось удивительно хорошо, меня и многих людей долго не покидало чувство того, что в России просто не может что-то пройти так хорошо. Сейчас можно расслабиться — реальность не подкачала и мы увидели двойное безумие: как с точки зрения архитектуры...
Besomorph x Silent Child - IDGAF
- Besomorph & Silent Child - IDGAF 💽Available here: https://cloudkid.lnk.to/idgaf 🌸Follow Besomorph Facebook - https://facebook.com/Besomorph Twitter - https://www.twitter.com/Besomorph Soundcloud - https://soundcloud.com/Besomorph Instagram - https://instagram.com/Besomorph 🌸Follow Silent...
Telegram разблокировали: что это дало каналам?
Digital-агентство «Интериум» проанализировало просмотры постов и количество подписчиков за последние месяцы в порядка 130 ведущих Telegram-каналов разной направленности, чтобы узнать, как разблокировка мессенджера повлияла на их аудиторию....
«Фарма» не верит в продажи вакцины от COVID и может отказаться от рекламных агентств
Коронакризис заставил фармацевтические компании изменить подход к планированию рекламных кампаний. Вместо долгосрочного планирования, цели продвижения будут определяться ежемесячно или "ситуативно". "Увеличения рекламных бюджетов на конец года, в том числе, для популяризации возможной вакцины от...
Seven Lions & Last Heroes - I Don't Wanna Fall (feat. HALIENE)
- Seven Lions, Last Heroes & HALIENE - I Don't Wanna Fall 💽Available here: https://ophelia.ffm.to/dontwannafall 🌸Follow Seven Lions Facebook - https://www.facebook.com/SevenLions Twitter - https://twitter.com/SevenLionsMusic Soundcloud - https://soundcloud.com/seven-lions Instagram -...
«Хватит прислоняться в метро и брать кофе у клоуна»: новая рекламная кампания Cofix спровоцировала споры
Сеть кофеен Cofix вышла из карантина с актуальной рекламной кампанией «Хватит», призывающей пересмотреть старые привычки, не переплачивать за напитки и еду, а также не поддерживать «фейки». Идею рекламной кампании разработали вместе с агентством REDKEDS....
Все, что вы хотели знать о Sigma-правилах. Часть 1
Создавая продукты и развивая экспертизу, мы в первую очередь руководствуемся стремлением повысить безопасность компаний. Однако в своих исследованиях мы движимы не только заботой о клиентах. Уже довольно давно у нас появилось желание проводить исследования для сообщества по информационной...
Viber, Яндекс и ещё ряд сервисов не работают на iOS по техническим причинам
Предполагают, что сбой связан с Facebook SDK....
«На первую платформу прибывает...» Истории разработчиков в AppGallery от Huawei
Лишившись сервисов Google на своих телефонах, Huawei разработала AppGallery — собственную платформу для публикации мобильных приложений с аналогичными функциями: от push-уведомлений до монетизации. Сложно ли адаптировать игры из Google Play под нативные сервисы магазина приложений AppGallery? Есть...
[recovery mode] AES — американский стандарт шифрования. Часть III
Мотивом к публикации столь подробных текстов об AES стандарте-предоставление возможности ознакомления с ним в деталях, достаточных не только для разработки самостоятельной программной реализации алгоритма зашифрования, но и для создания алгоритмов возможных криптоаналитических атак на шифр, т. е....
Плагин AMTS Pro (платная версия с админкой)
Специальная версия бесплатного плагина AMTS с адмикой для удобной работы с выбором шаблонов для различный мобильных устройств. Плагин AMTS Pro by TCSE это еще один хак для mobiledetect.class.php встроенного в DLE 14. Он позволяет выбрать отдельный шаблон (skin) для iphone, ipad или android. После...
Как провести ренейминг за 100 000 рублей: веб-инженеры объявили конкурс на новое название компании
Смелый эксперимент от Exitiv....
Подборка интересных инцидентов в области ИБ за июнь 2020
Привет, Хабр! Хотим поделиться небольшой подборкой по ИБ- инцидентам за июнь 2020 года. Оговоримся сразу, что она не претендует на полноту картины всех мировых в области ИБ. Предлагаем вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными. Читать дальше →...
Стать топ-1 в Google Play: кейс раскрутки Android-приложения
Как продвигать приложение в Google Play: ASO, SEO, мотивированные установки, работа с отзывами, рейтинги и другие тонкости в кейсе компании «Авеб»....
Mail.ru Group создаст направление продвижения комплексных услуг цифровой трансформации и подготовит топ-менеджеров компаний
Mail.ru Group создаcт направление продвижения комплексных услуг цифровой трансформации бизнеса. Оно предоставит компаниям любого размера весь спектр продуктов и услуг Mail.ru Group, включая цифровое продвижение и рекламу, маркетинговые решения и инструменты предиктивной аналитики, облачные услуги,...
Гаджеты
«На первую платформу прибывает...»
Лишившись сервисов Google на своих телефонах, Huawei разработала AppGallery — собственную платформу для публикации мобильных приложений с аналогичными функциями: от push-уведомлений до монетизации. Сложно ли адаптировать игры из Google Play под нативные сервисы магазина приложений AppGallery? Есть
подробнее »
Пляшущие на бейсбольном матче роботы
Пандемия коронавируса принесла в нашу жизнь множество изменений. Введенные ограничения затронули и спортивные команды, лишившиеся на стадионах поддержки своих фанатов. Японская бейсбольная команда Fukuoka SoftBank Hawks привлекла новых поклонников - танцующих роботов.
подробнее »
На Мадагаскаре найдены останки
Обитатели мезозойской эры знамениты своими гигантскими размерами, выводящими динозавров в самых крупных из наземных животных, когда-либо существовавших на Земле. Однако открытие на кладбище динозавров, выявленном на острове Мадагаскар еще в 1998 году, изменило представление о величине динозавров.
подробнее »Блоги
Получение серы из гипса
Основная инвенция, внедряемая попаданцами в ранние эпохи – это порох. Однако, если с получением угля и селитры могут быть проблемы, но достать их можно практически везде, то с серой – всё сложнее. Ну не везде есть самородная сера и доступ к международной торговле. Как же попаданцу найти выход из
Компьютерные игры
Попаданец в 70-е и более поздние годы почти наверняка обратит внимание на компьютерные игры. Чтобы хоть как-то уместить эту необозримую тему в статью, попробуем сконцентрироваться на предельно простых концепциях — в конце концов далеко не каждый попаданец сумеет закодить игровой движок Doom’а
Перестук вагонных колес
Вряд ли кто-то из читающих тут не слышал этот звук. Вспоминается вечер за окном, уютный вагон и «тук-тук…. тук-тук… тук-тук…». Однако, меня заинтересовал вопрос — а всегда ли был именно этот звук? В конце концов, сейчас ведь не все понимают почему «паровозик чух-чух-чух»… Собственно, на этот звук
Австралийские аборигены
Обсуждение статьи про первые поселения показывает, что многие люди представляют охотников-собирателей как нищих оборванцев, неспособных на какие-либо координированные усилия или долговременное планирование. Естественно им трудно представить образование первых поселений или строительство
Переливание крови
Переливание крови начало широко использоваться лишь после открытия групп крови в 1901 г. Карлом Ландштейнером. Сможет ли попаданец воспроизвести данную технологию в более ранние времена? Даже попаданец без медицинского образования уже знает достаточно о кровообращении чтобы без труда восстановить
Защита от обрастания
Испокон веков мореплаватели страдали от эксплуатации живой прородой. Для водной живности корабль был в лучшем случае удобным местом обитания, а в худшем — вкусной едой. Любой погруженный в воду на небольшую глубину предмет сразу начинает обрастать колониями бактерий, водорослями и моллюсками.