Для подписчиковВ этот раз мы пройдем путь от LDAP Injection и LFI до Command Injection в веб‑приложении. Захватив Linux-машину в домене, получим пользовательский тикет Kerberos и проведем DNS Spoofing. После получения еще одной доменной учетки скомпрометируем учетную запись службы ADFS и с помощью техники Golden SAML сделаем токен для доступа к сайту от имени админа.
В пресс-службе ведомства сообщили, что могут ограничить работу некоторых зарубежных провайдеров хостинга с учетом рисков для российских ресурсов.
Очередная порция учебно-тренировочных работ в деревенской любительской лаборатории-мастерской — изготовление улучшенной индикаторной газонаполненной лампы простыми, недорогими средствами, с применением элементарного низковакуумного оборудования. Пониженное давление рабочего газа в лампе обеспечивается распылением титанового геттера. Заодно отрабатываем и совершенствуем стеклодувные операции и технологические мелочи. Несколько общих слов Стеклянную часть лампы выполним из очищенных, отмытых …
Привет, %USERNAME%. Признаюсь: у меня никогда не было раньше ускорителей от знаменитой 3Dfx. Эта эпоха прошла мимо, хотя я постоянно натыкался на упоминание названия Voodoo в журналах того времени. Все игры начала миллениума я пробовал, уже имея компьютер с NVIDIA Riva TNT2, и не особо задумывался, а что же там было раньше.Спустя четверть века мне удалось собрать ретрокомпьютер моей мечты, но чего-то в нем не хватало. Через месяц я понял, что мне хочется попробовать ту самую легенду, о которой …
30 марта сервисы, размещённые в одном из наших основных дата‑центров, оказались недоступны. К инциденту привела авария на опорной подстанции, которая спровоцировала отказ сразу двух вводов питания и последующий каскадный сбой оборудования. В этой статье подробно покажем, какие именно риски сработали — а для этого объясним, как устроено энергоснабжение в дата‑центре и на что это влияет. С этой точки зрения посмотрим, как развивались события в этот день и что бывает в дата‑центре, когда случаются…
В прошлую среду Трамп объявил о новых торговых пошлинах против всего мира, и мир этот несколько закачался: всего за 2 дня и рынки акций, и нефть обвалились более чем на 10%. Мнения о том, что происходит и почему, разделились. В этом материале я разобрал все основные версии по поводу того, чего конкретно пытается добиться Трамп.Вообще, изначально я хотел сделать для этой статьи тэглайн «для тех, кто хочет разобраться в происходящем без мемов» (как бы в противоположность своему предыдущему матери…
Я много писал на PHP + Symfony, писал на Angular, Vue. Я понимаю зачем DI-контейнер в Symfony, могу понять зачем он на фронте, особенно PWA. Я понимаю, какую проблему/задачу он там решает, почему он там нужен.Но никак не могу понять, зачем он в микросервисах и даже сервисах большого размера на Go.Например PHP + SymfonyПри каждом запросе PHP-приложение создаётся «с нуля» и потом «умирает». Каждый запрос обрабатывается контроллером. Контроллер имеет зависимости, которые имеют ещё зависимости и т.…
Многие новички совершают типичные ошибки: верят, что после курсов их сразу заберут в топ-компанию, рассылают одно и то же резюме или не готовятся к собеседованиям.. Однако реальность такова: IT-компании ищут не просто выпускников онлайн-школ, а специалистов с реальными навыками, портфолио и пониманием рабочих процессов. В этой статье разберем главные ошибки новичков и расскажем, как повысить шансы на успешное трудоустройство.Артур Филимонцев Teach Lead Frontend, фронтенд-разработчик в компании…
Я всё тщательно проверил и убедился, что мой сайт отлично (или хотя бы вполне неплохо) работает даже без JavaScript. Но, когда JavaScript недоступен, иногда бывает немного тяжеловато скрывать вещи, скрывать которые необходимо. Всего 7 строк кода (или даже однострочника, для самых душных) достаточно, чтобы скрывать на странице элементы, требующие JavaScript. Поэтому вам не придётся краснеть перед пользователи, которые без JavaScript заметили бы, как хромает функциональность вашего сайта.Небольшо…