Как провайдеры заботятся о безопасности клиентов
Здравствуйте. Казалось бы, в современном мире есть довольно очевидные (даже для среднестатистического человека не связанного напрямую с IT) понятия. Например, что хранить пароли плейнтекстом в txt на рабочем столе — это плохо. Но, хостинг ukraine, к сожалению, понял это только в январе 2020. Ссылку...
[Из песочницы] Apple, ФАС и разработчики родительского контроля
Давно хотелось расставить точки над i в антимонопольном расследовании ФАС в отношении Apple по жалобе Лаборатории Касперского (ЛК) ибо вижу в комментариях, что не всем понятно, про что оно. Читать дальше →...
Hack The Box. Прохождение JSON. Уязвимость в Json.Net и LPE через SeImpersonatePrivilege
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем уязвимость в Json.Net и посмотрим, как повысить свои привилегии до SYSTEM, если мы имеем право SeImpersonatePrivilege....