Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенный Nerbian RAT, MiniNerbian, а также инфостилер WARPWIRE.
Удаленный режим работы и хобби, связанные с сидячим образом жизни, привели мою спину в неблагоприятное состояние. Трех и даже пяти сессий физической активности в неделю при отсутствии необходимости постоянно двигаться не достаточно для нормального функционирования. Надо было что-то менять. Нейрохирург посоветовал завести собаку, чтобы не было возможности избежать прогулки хотя бы раз в день. Я же пошел другой дорогой, о которой хочу рассказать.Игры в VR — ожидание и реальностьЕще в 2014 году я…
У многих из нас остается достаточно свободного времени в сутках. А почему бы не монетизировать это время, думает начинающий IT левак? Если работать по три часа в день в будние, брать по 2 тысячи за час, то получится 120 тысяч дополнительного дохода в месяц. Звучит отлично!Меня зовут Даниил, и я через выгорание, увольнение, споры с заказчиками и успешные проекты научился совмещать карьеру в компании и ведение проектов на стороне.Entry pointМы вместе пройдем путь проекта, от согласования до удал…
Во-первых, почему мне это важноЯ работаю над созданием Graphite, источником вдохновения для которого стал внутренний инструментарий Facebook*. Когда я решил создать стартап с друзьями, никогда раньше не слышал о Mercurial, хотя всегда страстно любил инструменты разработчиков. Мой предыдущий опыт разработки включал в себя личные проекты, домашнюю работу в колледже, разработку для iOS в Google и развитие инфраструктуры в Airbnb. На протяжении всей моей карьеры пользование git было таким же естес…
Пару месяцев назад я запустила сервис y.gy, навороченный сокращатель URL. Вызвано это было личной нуждой: в другом моём проекте, getwaitlist.com, используется множество реферальных ссылок, а доступные сервисы сокращения url не внушали мне доверия. В итоге я решила создать собственный инструмент, который наверняка окажется полезен не только мне. Я разработала лучший в своём роде сокращатель со всеми возможными примочками, начиная с обширной кастомизации и заканчивая хорошей аналитикой трафик…
Нидерландская компания ASML — одна из наиболее важных для отрасли разработки и производства электроники. Она, как многократно писали на Хабре, производит наиболее совершенные литографы в мире. Но сейчас у ASML есть немалые сложности — не денежные, но конъюнктурные. Дело в том, что компания не может поставлять продукцию в Китай, в котором множество клиентов, готовых платить миллионы долларов за оборудование. Она решила постепенно становиться международной, выстраивая бизнес за пределами госуд…
В Bazel есть две крайне полезные фичи:stamping – позволяет встроить в артефакт данные о том, от какого коммита можно собрать аналогичный артефакт;remote cache и remote build – позволяет иметь общий кэш между сборщиками или даже собрать артефакты на ферме.Ранее, к сожалению, эти фичи были взаимоисключающими, но с версии Bazel 7.0 можно использовать stamping с remote cache при помощи scrubbing-а. Сегодня вышла версия Bazel 7.1, в которой появилась возможность использовать stamping с remote build…