notes, honeypot, and exploit demo for the xz backdoor (CVE-2024-3094)xzbot Exploration of the xz backdoor (CVE-2024-3094). Includes the following: honeypot: fake vulnerable server to detect exploit attempts ed448 patch: patch liblzma.so to use our own ED448 public key backdoor format: format of the backdoor payload backdoor demo: cli to trigger the RCE assuming knowledge of the ED448 private key honeypot See openssh.patch for a simple patch to openssh that logs any connection attempt with a …
Специалисты The OWASP Foundation сообщили об утечке данных, после того как резюме некоторых членов организации попали в открытый доступ из-за неправильной настройки старого веб-сервера Wiki.
Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующие по-прежнему используют легенды о голосовании в конкурсах, которые ведут на ресурсы с фишинговыми формами для авторизации.
Google начинает автоматически блокировать письма от массовых отправителей, которые не соблюдают строгие требования по борьбе со спамом и не аутентифицируют свои сообщения, в соответствии с новыми правилами.
Расширение сферы применения биометрической системы контроля доступа на других существ, открывает поистине потрясающие возможности. Так сложилось, что на территории мануфактуры, где я располагаюсь, живёт достаточно большое семейство иссиня-чёрных котов, все братья от одной матери, но из разных помётов. Весь этот прайд мы именуем просто Бандиты, по соответствующему характеру и поведению. Из всей этой стаи один кошак полюбился мне больше всего: самый адекватный и интеллигентный; и именно его …
Работа в комитете по стандартизации языка C++ активно кипит. Недавно состоялось очередное заседание. Как один из участников, поделюсь сегодня с Хабром свежими новостями и описанием изменений, которые планируются в С++26. До нового стандарта C++ остаётся чуть больше года, и вот некоторые новинки, которые попали в черновик стандарта за последние две встречи: запрет возврата из функции ссылок на временное значение, [[indeterminate]] и уменьшение количества Undefined Behavior, диагностика при …
Рано или поздно, работая с электроникой, когда ты переходишь с уровня простых мигалок и программаторов для радиостанций, сначала на ардуино, потом опускаешься ниже до уровня чистого камня, ты начинаешь интересоваться смежной темой - микропроцессоры. Думаю что многим электронщикам-самодельщикам знакома такая тема, когда ты поглощаешь кучу обучающего материала в книгах, то в SO, то на ютубе, то на форумах, а потом внезапно обнаруживаешь себя смотрящего шикарный цикл видео от Бена Итера про постр…
Сжатие данных используется в современном мире повсеместно, практические любое общение двух устройств происходит с сжатием и распаковкой данных для экономии объема передаваемых данных. Например, в HTTP используются протоколы deflate, gzip (deflate с улучшениями). Однако, при некоторых условиях можно достичь куда большего сжатия данных, попробуем разработать такой алгоритм.Математическое обоснованиеЕсть теорема, которая описывает сжатие без потерь:Для любого N > 0 нет алгоритма сжатия без пот…