Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Всем привет! Так как это мой первый пост здесь, начну с небольшого интро. Меня зовут Артём, я работаю в айти, но уже много лет интересуюсь разными аспектами оптимизации жизни и здоровья. Учитывая мой инженерный бэкграунд, я люблю глубоко понимать механику процессов (в том числе и старения) и измерять (с помощью данных) прогресс на пути к долгой жизни.Начинал я лет 8 назад с идеи «разгона» мозга с помощью ноотропов и питания, и всем твердил, что я биохакер.хотя уже выходило исследование с опров…
В июне 2023 года Figma выпустила масштабное обновление: появился режим разработки Dev Mode. Эта функция обеспечивает плавный переход от дизайна к разработке. Такое новшество сразу же пришлось по душе многим. Однако совсем недавно пропала возможность пользоваться режимом бесплатно. Как быть и какие есть альтернативы — рассказываем под катом! Используйте навигацию, если не хотите читать текст полностью: → Коротко о том, что случилось → Плагин Inspect Styles → Приложение MockPlus DT → Приложе…
Эта статья адресована тем, кто сам занимается строительством дачи, нанимает рабочих, строителей, но не приглашает "фирму" чтобы она все нормально спроектировала. Речь пойдет о канализации.Миллионы дач в России ранее были оборудованы туалетами типа "сортир с выгребной ямой". С этого многие начинали и многие этим и закончили. Но по мере продвижения ИИ в массы и вообще развития технологий, многие задумались о том, что душ доме на даче это хорошо. А также нормальный тубзик. В кото…
В 2022 году Штаты начали реализацию программы по развитию индустрии производства чипов внутри страны. Речь идет о законе CHIPS Act. Согласно ему, компаниям, которые развертывают производства внутри государства, выделяются средства в общем размере $52,7 млрд. Речь, конечно, не об одной компании. Общая цель — восстановление производства чипов в США, сейчас на Штаты приходится лишь около 12% глобального рынка, тогда как лет 20 назад этот показатель составлял около 40%. Программа реализуется не…
Вместо предисловия – цитаты известных людей:из режима "Всё идет по плану" казённая медийка переходит в режим "Идёт ликвидация ответственными лицами отдельных недоработок". Ключевой момент - "ликвидация недоработок" должна быть полностью заслугой "ответственных лиц". Системных "ответственных лиц". "Всё пошло немножко не по плану, сейчас поправим". Непризнание кризиса кризисом является главным признаком системного кризиса. То есть система свои проб…
Реализация простого HTTP CONNECT прокси-сервера на Go, квест с маркировкой сетевых пакетов и запуск программы в Android.ИнтроПосле долгих лет работы разработчиком софта я хочу быть... всё тем же разработчиком. Мне это так же интересно, как и четверть века назад, когда я только начинал программировать. Даже больше - за это время количество того, чего я не знаю, многократно увеличилось, и всё стало ещё интереснее. Это та стихия, в которой я чувствую себя как рыба в воде.Практически каждый проект…