[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера
В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался процессор, Valgrind выдавал ошибки. И вот я, наконец, нашёл...
Apple Pro Weekly News (22.04 – 28.04.24)
Apple проведёт презентацию 7 мая – что на ней покажут и где может пройти часть мероприятия. Купертиновцы продолжают развивать своё направление ИИ – есть несколько интересных новостей об этом. Какие продукты от Beats ожидаются в ближайшее время, чем удивит iPadOS 18 и какими будут новые процессоры...
Раскрываем секретные функции: магия макросов в Burp Suite
Привет! Если ты думаешь, что знаешь всё о Burp Suite, я тебя удивлю! Этот мощный инструмент для тестирования веб-приложений скрывает в себе ещё больше возможностей, способных значительно упростить и ускорить работу. Сегодня мы изучим функционал макросов на практике и увидим, как они могут стать...
AITU Military CTF 2024: История о том, как мой сон привел к поднятию киберполигона в стенах моего университета. Часть 1
Всем еще раз привет! В данной статье будет рассказано, как мой сон на университетской лекции случайно, привел к череду событий, где я стал техническим организатором двух киберполигонов в стенах моего университета... Читать далее...
Объявлены победители RUWARD AWARD 2024
Экспертный взгляд на участие в развитии всего российского рынка диджитал-разработки и коммуникаций....
Виртуальное повышение. Эскалируем привилегии в VirtualBox
Если ты часто имеешь дело с различными операционными системами, то вероятнее всего слышал о программных продуктах для создания виртуальной изолированной среды на твоем компьютере. В них ты можешь развернуть любую ось, накатит пару сотен полезных приложений и выполнить задуманное. Но в этот раз...
Сила шифрования или как я выявил недостаток работы Defender’а
Внимание! Статья несёт исключительно информативный характер. Подобные действия преследуются по закону! В наше время цифровая безопасность все более актуальна, поскольку важность защиты конфиденциальной информации и данных не может быть переоценена. Шифрование информации становится все более...
Джентльменский набор OSINT
Привет, хабр! Вы наверняка много раз слышали про OSINT, интернет-расследования или интернет-разведка. И часто в этой самой разведке нам требуется автоматизировать поиск информации, или хотя бы упростить алгоритм расследования объекта. В этой статье я попытаюсь рассказать вам, что такое OSINT, а...
Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 5: призрачный номер и загадочный хакер
Итак, Кевин Митник из-за предательства некстати возбомбившего от проигранного пари друга Ленни ди Чикко угодил в лапы ФБР. В суде ему были предъявлены обвинения в различных действиях, которые он, по крайней мере, как Митник утверждал до своей смерти, не совершал. Однако многие его настоящие...
Bridge returned error 404! (19841)
Application Error The application could not run because of the following error: Details Type: HttpException Code: 404 Message: https://www.youtube.com/feeds/videos.xml?playlist_id=PL4pzaVpkOFQQf4O0th4TcoinNEsTdKVK0 resulted in `404 Not Found` File: lib/contents.php Line: 194 Trace #0 index.php(7):...
Bridge returned error 404! (19840)
Application Error The application could not run because of the following error: Details Type: HttpException Code: 404 Message: https://www.youtube.com/feeds/videos.xml?playlist_id=PLUfT3oHVGZjqyb9a8HabBa-kXDVqeY8Le resulted in `404 Not Found` File: lib/contents.php Line: 194 Trace #0 index.php(7):...
Погружаемся в PEB. DLL Spoofing
В предыдущей статье мы в первом приближении рассмотрели PEB и разобрались, как подменить аргументы командной строки. Продолжая разбираться с PEB, рассмотрим еще один способ повлиять на исполнение программы, и попробуем подменить вызываемую из DLL функцию. Читать далее...
Децентрализованное доверие. 1. Гипотеза
Данная публикация - это приглашение к обсуждению концепции децентрализованных систем. Здесь только изучение интереса, обсуждение целесообразности и реализуемости. Чтобы не грузить читателей абстракциями, попробую описать гипотетическую децентрализованную сеть через несколько прикладных задач....
Боли и решения: какие трудности возникают при найме коммуникаторов
Владельцы агентств честно о ситуации с кадрами в ивентах, диджитале и креативе....
Японский аппарат SLIM вышел на связь и прислал фото с Луны
Японский аппарат Smart Lander for Investigation Moon (SLIM) сумел пережить третью лунную ночь и после её завершения 23 апреля снова вышел на связь. Это достижение является примечательным, поскольку аппарат изначально не был рассчитан справляться с суровыми условиями во время лунной ночи, когда...
В Корее разработали натриево-ионный аккумулятор со скоростью зарядки в несколько секунд (2 фото)
Исследователи с факультета материаловедения и инженерии Корейского института передовых технологий (KAIST) создали гибридное решение, положив в его основу аккумулятор на ионах натрия. Выбор натрия на далёкую перспективу очевиден — его много, и это недорогое сырьё. Корейцы не первые, кто...
Учёные протестировали лазерную связь на расстоянии 226 000 000 км (2 фото + видео)
В NASA сообщили, что 8 апреля провели очередное испытание дальней космической связи по оптическому каналу. Оптика должна многократно поднять скорость связи с далёкими станциями и будущей марсианской базой в частности. Для этого зонд NASA «Психея» (Psyche) несёт на борту экспериментальную лазерную...
Почта России протестировала беспилотный грузовик Evocargo N1 (3 фото)
Стартовал совместный проект «Почты России» и компании «ЭвоКарго» по внедрению высокоавтоматизированных транспортных средств (ВАТС). В течение месяца тестовый электрический грузовик Evocargo N1 будет перевозить почтовые отправления в логистическом центре «Внуково-2». Автомобиль способен перевозить...
Назад