Как настроить SSH-Jump Server
Для работы с облачной инфраструктурой рекомендуется создавать SSH Jumpstation. Это позволяет повысить безопасность и удобство администрирования серверов. В этой статье мы расскажем, как настроить единую точку входа для подключений по ssh – SSH Jump Server. Для реализации выбраны два проекта с...
Vulnhub. Прохождение Sunset: 1
HackTheBox — популярная площадка среди специалистов информационной безопасности, проводящих тестирование на проникновение. Однако существуют не менее интересные CTF площадки для проверки и тренировки своих навыков, которые подойдут как начинающим, так и опытным пентестерам. Одной из таких площадок...
Unknown Brain - Last Thing (feat. Charlotte Sands)
- Unknown Brain - Last Thing (feat. Charlotte Sands) ?Available here: https://ncs.io/LastThing ?Follow Unknown Brain Facebook: https://www.facebook.com/UnknownBrain Twitter: https://twitter.com/UnknownBrain_ Soundcloud: https://soundcloud.com/unknownbrain Instagram:...
Что там с P2P-соцсетями: поиск альтернативных решений или еще одна мишень для регуляторов
В этом году — на фоне общего кризиса — противостояние классических и децентрализованных соцсетей наконец стабилизировалось после многочисленных скандалов с участием первых и относительно скромных результатов — с точки зрения набора аудитории — у вторых. Но именно в период временного затаишься и...
Jabra Evolve2 40 или комфортная удаленка с элементами аудиофилии
Всем привет! Итак, после прошлого поста про то, как я ушел на удаленку с 4К камерой и спикерфоном, прошло больше полугода. И мы уже даже успели все собраться в офисе и опять разбежаться — началась вторая волна ковида. Кстати решил сдать тест на Ковид — и о чудо, я уже переболел видимо в легкой...
Уязвимость Crosstalk
В последние годы стало появляться большое количество сообщений о всякого рода уязвимостях в процессорах компании Intel. Самыми известными из них являются Spectre и Meltdown, основанные на ошибках в реализации спекулятивного исполнения команд. В июне 2020 года появилось сообщение о новой уязвимости,...
Andros, Donovan's Playground & Mr. Pig - DNA (feat. FJØRA)
- Andros, Donovan's Playground & Mr Pig - DNA (feat. FJØRA) ?Available here: https://cym.link/dna ?Follow Andros Facebook: https://www.facebook.com/OfficialAndros/ Twitter: https://twitter.com/officialandros Soundcloud: https://soundcloud.com/officialandros Instagram:...
Hack The Box. Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы получим список адресов электронной почты, выполним рассылку фишинговых писем, разместим PHP шелл через FTP, выполним произвольный код благодаря PyPI и повысим привилегии через GTFOBins pip3....
Как *nix-сигналы позволяют читать память других процессов
Есть такая очень старая и вросшая в *nix с корнями штука под названием «сигналы». Идея этих примитивов очень проста: реализовать программный аналог прерываний. Различные процессы могут посылать сигналы друг другу и самим себе, зная process id (pid) получателя. Процесс-получатель волен либо...
MinecraftOnly - игровой шаблон DLE
Интересный шаблон MinecraftOnly для DLE знаменитой игры, современный ресурс с большим потенциалом, где многие пользователи могут публиковать новости, обучающее видео, моды и другой контент, которые привлекают большую аудиторию поклонников данного продукта. Понятный и классического стиль дизайна с...
Почему я не люблю PHP
Не спешите прокручивать мой пост - дело совсем не в коде, не в пороге вхождения, фреймворках или отсутсвия обратной совместимости. Я отношусь к PHP с той стороны, которая занята его размещением и безопасностью. Конечно, сейчас никаких трудов не составит запихнуть код с интерпретатором в контейнер,...
Телепатические киборги на поле боя: американские солдаты будут общаться силой мысли
Армия США вкладывает средства в нейробиологические исследования, пытаясь расшифровать смысл различных сигналов мозга. Финальная цель исследования (вероятно, она ещё в далеком будущем) состоит в создании системы, которая позволила бы солдатам общаться только с помощью своих мыслей. Эта смелая...
Vixen - The Video Collection (2009) DVDRip
Исполнитель: Vixen Название: The Video Collection Год выхода: 2009 Жанр: Glam metal , heavy metal Количество треков: 10 Продолжительность: 00:50:28 Видео: 704x524 (1.34:1), 23.976 fps, XviD MPEG-4 ~2241 kbps avg, 0.25 bit/pixel, AVI Аудио: 48 kHz, AC3 Dolby Digital , 2/0 (L,R) ch, ~448.00 kbps avg...
Jim Yosef & RIELL - Animal / Hate You
0:00 Jim Yosef & RIELL - Animal 2:52 Jim Yosef & RIELL - Hate You ?Available here: https://fanlink.to/ANML ?Follow Jim Yosef Facebook: https://www.facebook.com/jimyosefmusic Twitter: https://twitter.com/jimyosef Soundcloud: https://soundcloud.com/jim-yosef Instagram:...
7 главных инструментов руководителя. Личный топ Станислава Косарева, Синергия
Рекомендации, которым можно доверять....
[Перевод] Проблемы студентов на удалёнке: странные требования к сдаче экзаменов
Среди диких инструкций, которым обязаны следовать студенты, использующие программы вроде ProctorU и Respondus, есть требования использовать зеркала и проводить трёхмерное сканирование своей комнаты В октябре этого года канадским студентам из университета Уилфрида Лорье, готовящимся к экзамену,...
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Самыми значимыми на этой неделе стали новости об атаках на компании Belden и E-Land, а также об обнаружении в открытом доступе внушительного списка IP-адресов уязвимых FortiGate SSL VPN-шлюзов. Подробнее о каждом событии — под катом. Читать дальше →...
Ланч-тайм 291: краткий перевод свежих статей о digital
В номере: прогноз цветовых трендов на 2021 год от Shutterstock и глассморфизм в пользовательских интерфейсах....