github
libarchive / libarchive

Multi-format archive and compression libraryWelcome to libarchive! The libarchive project develops a portable, efficient C library that can read and write streaming archives in a variety of formats. It also includes implementations of the common tar, cpio, and zcat command-line tools that use the libarchive library. Questions? Issues? http://www.libarchive.org is the home for ongoing libarchive development, including documentation, and links to the libarchive mailing lists. To report an issu…

  • суббота, 27 мая 2023 г. в 00:00:04
github
artidoro / qlora

QLoRA: Efficient Finetuning of Quantized LLMsQLoRA: Efficient Finetuning of Quantized LLMs | Paper | Adapter Weights | Demo | This repo supports the paper "QLoRA: Efficient Finetuning of Quantized LLMs", an effort to democratize access to LLM research. QLoRA uses bitsandbytes for quantization and is integrated with Huggingface's PEFT and transformers libraries. QLoRA was developed by members of the University of Washington's UW NLP group. Overview We present QLoRA, an efficient …

  • суббота, 27 мая 2023 г. в 00:00:02
xaker
Фишинговый сервис Inferno Drainer обманул почти 5000 жертв

Согласно отчету компании Scam Sniffer, с 27 марта 2023 года фишинговый сервис Inferno Drainer создал не менее 689 фейковых сайтов и похитил криптовалюту на сумму более 5,9 млн долларов у 4888 жертв.

  • пятница, 26 мая 2023 г. в 00:00:31
xaker
Приложение с 50 000 загрузок превратилось в шпионское ПО после обновления

Приложение для записи экрана iRecorder – Screen Recorder, насчитывавшее более 50 000 загрузок в Google Play, в качестве «обновления» получило троян удаленного доступа. Интересно, что вредоносная функциональность появилась лишь год спустя после публикации приложения в магазине Google Play, а использованный троян AhRat оказался основан на опенсорсной спайвари AhMyth.

  • пятница, 26 мая 2023 г. в 00:00:31
xaker
«Лаборатория Касперского» предупредила о волне атак на корпоративных пользователей

Эксперты сообщают об атаках на корпоративных пользователей, в том числе в российских организациях. Письма хакеров приходят якобы от людей, с которыми получатели уже вели деловую переписку, то есть злоумышленники встраиваются в уже существующий диалог. Таким способом распространяется троян-загрузчик PikaBot.

  • пятница, 26 мая 2023 г. в 00:00:31
xaker
Дерем три шкуры. Как дампить тикеты Kerberos на C++

Для подписчиковKerberos предоставляет множество функций для аутентификации пользователей. Основным «кирпичиком» считаются тикеты, которые в ходе тестирования на проникновение атакующий хотя бы раз дампит из памяти процесса LSASS. Давай разберемся, как можно решить эту задачу, не прибегая к сложным инструментам.

  • пятница, 26 мая 2023 г. в 00:00:31
xaker
Mikrotik запоздало исправляет баг, обнаруженный на Pwn2Own

Компания MikroTik, производящая сетевое оборудование, выпустила исправление для серьезной уязвимости в RouterOS и подтвердила, что этот баг был использован пять месяцев назад на хакерском соревновании Pwn2Own Toronto. При этом в MikroTik заявили, что в декабре никто не уведомил компанию о проблеме.

  • пятница, 26 мая 2023 г. в 00:00:28
xaker
CAPTCHA в Discord просит пользователей найти несуществующие объекты, созданные ИИ

Пользователи жалуются, что CAPTCHA в Discord, которую предоставляет компания hCaptcha, заставляет их искать на приведенных фото несуществующие объекты. Например, объект, названный «Yoko», похожий на гибрид улитки и йо-йо, который создан ИИ не существует в реальности.

  • пятница, 26 мая 2023 г. в 00:00:27
xaker
GitLab выпустила экстренный патч для критической уязвимости

Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденциальных данных, включая код проприетарного ПО, учетные данные пользователя, токены, файлы и так далее.

  • пятница, 26 мая 2023 г. в 00:00:27