Исследователи обнаружили необычный локер, который блокирует браузер жертвы в режиме киоска, вынуждая пользователя ввести свои учетные данные, которые в итоге похищает инфостилер.
Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку GAZEploit, которая отслеживает взгляд пользователя Apple Vision Pro и может определить, что именно человек набирает на виртуальной клавиатуре.
Для подписчиковСегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata.
Kawasaki Motors Europe сообщает, что восстанавливается после кибератаки, которая привела к сбоям в работе сервисов. Тем временем, вымогательская группировка RansomHub взяла на себя ответственность за атаку и угрожает слить все украденные данные.
Инфраструктура личных заметок (Obsidian + GitHub)О том, как сделать прозрачную синхронизацию заметок Obsidian между устройствами (Desktop, Android, iOS) через GitHub:Без сторонних приложений (вроде iCloud, SyncThing, Termux и пр)БесплатноБонусом — резервная копия: как самих заметок, так и истории изменений.В результате получается полноценная замена Notion: структурированные заметки с автоматической синхронизацией между устройствами.Краткое решениеПриватный репозиторий GitHubСинхронизация по htt…
В интернете есть несколько описаний как получить позывной сигнал радиолюбителя. И на ХабраХабре что-то было. Но практически каждый год что-то меняется. И проходя путь по получению позывного, я увидел много несоответствия имеющимся описаниям и столкнулся с рядом вопросов, на которые там не было ответов. Поэтому моя заметка будет полезной и интересной тем, кто тоже хочет получить больше прав в современном обществе.Здесь я не буду рассказывать кто такие радиолюбители, что такое любительский позывн…
Картинка Freepik Среди источников электрической энергии особое место занимают так называемые суперконденсаторы — ионисторы. Несмотря на загадочное название, их весьма просто изготовить самостоятельно, и оно того стоит: быстрая зарядка, возможность осуществления множества циклов заряд/разряд без какого-либо разрушения (вплоть до миллионов), большая ёмкость (до десятков и даже сотен Фарад). Думается, что этого перечисления уже достаточно, чтобы всерьёз задуматься об изготовлении таких устройс…
Источник: androidauthority.com Сразу скажу, что это не централизованное блокирование со стороны самой корпорации Google. Нет, компания просто разрешила самим разработчикам ПО закрывать возможность загрузки их приложений из сторонних источников. Включая и установку посредством APK-файлов. Вполне может быть, что некоторые разработчики коммерческих приложений, популярных среди пользователей, этой возможностью могут воспользоваться. Что случилось и к чему это может привести? Хотите выиграть ме…
Всем привет, это моя первая статья на хабре. Многие пользователи GoodbyeDPI столкнулись с проблемой доступа к YouTube. Существующие гайды не всегда решают проблему, поэтому я подготовил универсальную настройку, подходящую для большинства регионов и провайдеров. Приступим.Удаляем сервис GoodbyeDPI:Идем в директорию GoodbyeDPI и ищем service_remove.cmd запускаем его от имени администратора.Найдите файл конфигурации: Найдите файл: 1_russia_blacklist.cmd (или 1_russia_blacklist_dnsredir.cmd, если и…