Для подписчиковСегодня покажу интересный пример эксплуатации связанных серверов Microsoft SQL Server. Мы шаг за шагом пройдем закрепление через агент, извлечение учетных данных через AD CS, обход ограничений и повышение привилегий до SYSTEM, а затем увидим, как с помощью доверия между доменами и DCSync добиться полного контроля над инфраструктурой.
Американский производитель игрушек Hasbro, которому принадлежат бренды Transformers, Peppa Pig, Dungeons & Dragons, Monopoly, My Little Pony и Magic: The Gathering, подтвердил факт кибератаки. В компании предупреждают, что на полное устранение последствий инцидента может уйти «несколько недель».
У меня, как у учителя, есть две боли, которые стабильно отнимают время и силы.Первая — заполнение Дневник.ру. Вторая — проверка домашнего задания.С первой болью всё более-менее понятно: она рутинная, однообразная и техническая. Её можно описать, разложить на шаги и хотя бы частично автоматизировать.Со второй всё намного сложнее. Там уже не просто рутина. Там куча нюансов, и я пока сам до конца не понимаю, как это надо решать правильно.Поэтому в этой статье хочу рассказать про первую боль, показ…
Во многих fullstack-проектах на Next.js и Django авторизация разваливается в одном и том же месте. На фронте удобно использовать NextAuth, потому что он закрывает формы входа, OAuth, серверную сессию и клиентские хуки. На бэкенде хочется иметь обычный JWT-контур на Django REST Framework, чтобы защищать API, работать с access и refresh токенами и не привязывать бизнес-логику к фронту. В итоге часто получается неприятная схема: пользователь логинится через NextAuth, потом отдельно логинится в Dja…