Свежие публикации

HackTheBox. Прохождение Book. XSS to LFI через PDF и LPE через Logrotate

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XSS to LFI через документ PDF, повышаем привилегии с помощью logrotten, а также посмотрим, почему уязвима регистрация с усечением полей. Подключение к лаборатории осуществляется через...

Все блоги / Про интернет

[Перевод] Прописываем процедуру экстренного доступа к хостам SSH с аппаратными ключами

В этом посте мы разработаем процедуру для экстренного доступа к хостам SSH, используя аппаратные ключи безопасности в автономном режиме. Это всего лишь один из подходов, и вы можете адаптировать его под себя. Мы будем хранить центр сертификации SSH для наших хостов на аппаратном ключе безопасности....

Все блоги / Про интернет

Tsunami — масштабируемый сканер безопасности от Google

Компания Google открыла исходники сканера Tsunami — решения для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Tsunami отличается от сотен других сканеров (как коммерческих, так и бесплатных) подходом к его разработке — Google учитывал потребности гигантских...

Все блоги / Про интернет

Медуза, паспорта и говнокод — почему номера паспортов всех участников интернет-голосования попали в Интернет

После завершения интернет-голосования, которое закончилось удивительно хорошо, меня и многих людей долго не покидало чувство того, что в России просто не может что-то пройти так хорошо. Сейчас можно расслабиться — реальность не подкачала и мы увидели двойное безумие: как с точки зрения архитектуры...

Все блоги / Про интернет

Besomorph x Silent Child - IDGAF

- Besomorph & Silent Child - IDGAF 💽Available here: https://cloudkid.lnk.to/idgaf 🌸Follow Besomorph Facebook - https://facebook.com/Besomorph Twitter - https://www.twitter.com/Besomorph Soundcloud - https://soundcloud.com/Besomorph Instagram - https://instagram.com/Besomorph 🌸Follow Silent...

Все блоги / Музыка

Telegram разблокировали: что это дало каналам?

Digital-агентство «Интериум» проанализировало просмотры постов и количество подписчиков за последние месяцы в порядка 130 ведущих Telegram-каналов разной направленности, чтобы узнать, как разблокировка мессенджера повлияла на их аудиторию....

Все блоги / Про интернет

«Фарма» не верит в продажи вакцины от COVID и может отказаться от рекламных агентств

Коронакризис заставил фармацевтические компании изменить подход к планированию рекламных кампаний. Вместо долгосрочного планирования, цели продвижения будут определяться ежемесячно или "ситуативно". "Увеличения рекламных бюджетов на конец года, в том числе, для популяризации возможной вакцины от...

Все блоги / Про интернет

Seven Lions & Last Heroes - I Don't Wanna Fall (feat. HALIENE)

- Seven Lions, Last Heroes & HALIENE - I Don't Wanna Fall 💽Available here: https://ophelia.ffm.to/dontwannafall 🌸Follow Seven Lions Facebook - https://www.facebook.com/SevenLions Twitter - https://twitter.com/SevenLionsMusic Soundcloud - https://soundcloud.com/seven-lions Instagram -...

Все блоги / Музыка

«Хватит прислоняться в метро и брать кофе у клоуна»: новая рекламная кампания Cofix спровоцировала споры

Сеть кофеен Cofix вышла из карантина с актуальной рекламной кампанией «Хватит», призывающей пересмотреть старые привычки, не переплачивать за напитки и еду, а также не поддерживать «фейки». Идею рекламной кампании разработали вместе с агентством REDKEDS....

Все блоги / Про интернет

Все, что вы хотели знать о Sigma-правилах. Часть 1

Создавая продукты и развивая экспертизу, мы в первую очередь руководствуемся стремлением повысить безопасность компаний. Однако в своих исследованиях мы движимы не только заботой о клиентах. Уже довольно давно у нас появилось желание проводить исследования для сообщества по информационной...

Все блоги / Про интернет

Viber, Яндекс и ещё ряд сервисов не работают на iOS по техническим причинам

Предполагают, что сбой связан с Facebook SDK....

Все блоги / Про интернет

«На первую платформу прибывает...» Истории разработчиков в AppGallery от Huawei

Лишившись сервисов Google на своих телефонах, Huawei разработала AppGallery — собственную платформу для публикации мобильных приложений с аналогичными функциями: от push-уведомлений до монетизации. Сложно ли адаптировать игры из Google Play под нативные сервисы магазина приложений AppGallery? Есть...

Все блоги / Нетбуки и Планшеты

[recovery mode] AES — американский стандарт шифрования. Часть III

Мотивом к публикации столь подробных текстов об AES стандарте-предоставление возможности ознакомления с ним в деталях, достаточных не только для разработки самостоятельной программной реализации алгоритма зашифрования, но и для создания алгоритмов возможных криптоаналитических атак на шифр, т. е....

Все блоги / Про интернет

Плагин AMTS Pro (платная версия с админкой)

Специальная версия бесплатного плагина AMTS с адмикой для удобной работы с выбором шаблонов для различный мобильных устройств. Плагин AMTS Pro by TCSE это еще один хак для mobiledetect.class.php встроенного в DLE 14. Он позволяет выбрать отдельный шаблон (skin) для iphone, ipad или android. После...

Все блоги / Про интернет

Как провести ренейминг за 100 000 рублей: веб-инженеры объявили конкурс на новое название компании

Смелый эксперимент от Exitiv....

Все блоги / Про интернет

Подборка интересных инцидентов в области ИБ за июнь 2020

Привет, Хабр! Хотим поделиться небольшой подборкой по ИБ- инцидентам за июнь 2020 года. Оговоримся сразу, что она не претендует на полноту картины всех мировых в области ИБ. Предлагаем вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными. Читать дальше →...

Все блоги / Про интернет

Стать топ-1 в Google Play: кейс раскрутки Android-приложения

Как продвигать приложение в Google Play: ASO, SEO, мотивированные установки, работа с отзывами, рейтинги и другие тонкости в кейсе компании «Авеб»....

Все блоги / Про интернет

Mail.ru Group создаст направление продвижения комплексных услуг цифровой трансформации и подготовит топ-менеджеров компаний

Mail.ru Group создаcт направление продвижения комплексных услуг цифровой трансформации бизнеса. Оно предоставит компаниям любого размера весь спектр продуктов и услуг Mail.ru Group, включая цифровое продвижение и рекламу, маркетинговые решения и инструменты предиктивной аналитики, облачные услуги,...

Все блоги / Про интернет

Гаджеты

«На первую платформу прибывает...»

Лишившись сервисов Google на своих телефонах, Huawei разработала AppGallery — собственную платформу для публикации мобильных приложений с аналогичными функциями: от push-уведомлений до монетизации. Сложно ли адаптировать игры из Google Play под нативные сервисы магазина приложений AppGallery? Есть

подробнее »
Пляшущие на бейсбольном матче роботы

Пандемия коронавируса принесла в нашу жизнь множество изменений. Введенные ограничения затронули и спортивные команды, лишившиеся на стадионах поддержки своих фанатов. Японская бейсбольная команда Fukuoka SoftBank Hawks привлекла новых поклонников - танцующих роботов.

подробнее »
На Мадагаскаре найдены останки

Обитатели мезозойской эры знамениты своими гигантскими размерами, выводящими динозавров в самых крупных из наземных животных, когда-либо существовавших на Земле. Однако открытие на кладбище динозавров, выявленном на острове Мадагаскар еще в 1998 году, изменило представление о величине динозавров.

подробнее »

Блоги

Получение серы из гипса

Основная инвенция, внедряемая попаданцами в ранние эпохи – это порох. Однако, если с получением угля и селитры могут быть проблемы, но достать их можно практически везде, то с серой – всё сложнее. Ну не везде есть самородная сера и доступ к международной торговле. Как же попаданцу найти выход из

Компьютерные игры

Попаданец в 70-е и более поздние годы почти наверняка обратит внимание на компьютерные игры. Чтобы хоть как-то уместить эту необозримую тему в статью, попробуем сконцентрироваться на предельно простых концепциях — в конце концов далеко не каждый попаданец сумеет закодить игровой движок Doom’а

Перестук вагонных колес

Вряд ли кто-то из читающих тут не слышал этот звук. Вспоминается вечер за окном, уютный вагон и «тук-тук…. тук-тук… тук-тук…». Однако, меня заинтересовал вопрос — а всегда ли был именно этот звук? В конце концов, сейчас ведь не все понимают почему «паровозик чух-чух-чух»… Собственно, на этот звук

Австралийские аборигены

Обсуждение статьи про первые поселения показывает, что многие люди представляют охотников-собирателей как нищих оборванцев, неспособных на какие-либо координированные усилия или долговременное планирование. Естественно им трудно представить образование первых поселений или строительство

Переливание крови

Переливание крови начало широко использоваться лишь после открытия групп крови в 1901 г. Карлом Ландштейнером. Сможет ли попаданец воспроизвести данную технологию в более ранние времена? Даже попаданец без медицинского образования уже знает достаточно о кровообращении чтобы без труда восстановить

Защита от обрастания

Испокон веков мореплаватели страдали от эксплуатации живой прородой. Для водной живности корабль был в лучшем случае удобным местом обитания, а в худшем — вкусной едой. Любой погруженный в воду на небольшую глубину предмет сразу начинает обрастать колониями бактерий, водорослями и моллюсками.