Недавно компания Microsoft создала в Windows пустую папку inetpub и попросила пользователей не удалять ее, так как она предотвращает эксплуатацию уязвимости. Однако ИБ-специалисты пишут, что с помощью этой папки злоумышленники могут предотвратить установку обновлений.
Для подписчиковСегодня я покажу процесс эксплуатации цепочки уязвимостей в Active Directory. Небезопасные списки доступа дадут нам сессию на хосте, а учетную запись администратора мы сможем заполучить, обнаружив сохраненные учетные данные и группу с делегированием.
Специалисты компании Curator (ранее Qrator Labs) подготовили отчет за первый квартал текущего года. Общее количество атак возросло на 110% по сравнению с первым кварталом 2024 года, а также эксперты обнаружили гигантский DDoS-ботнет, состоящий из 1,33 млн устройств.
Разработчики Cisco изучают влияние критической уязвимости CVE-2025-32433, связанной с удаленным выполнением кода в Erlang/OTP, на свои продукты. Уже подтверждено, что проблема затрагивает ConfD, Network Services Orchestrator (NSO), Smart PHY, Intelligent Node Manager и Ultra Cloud Core.
Считаем чужие деньги: сколько Хабр тратит на ППА в месяц?Как и в любом сообществе, на Хабре есть свои мифы, суеверия и легенды. Один из таких мифов звучит примерно так: «Сегодня Хабр умирает особенно мощно. Администрация ресурса, ведомая беспрецедентной алчностью, распахнула ворота платформы перед коммерческими компаниями. И теперь солнце над Хабром навсегда заслонили корпоративные аккаунты, в которые пишут лишь посредственные рерайтеры и LLM. Разрозненная и всё уменьшающаяся горстка независимы…
скриншот программы Disk EditorЗа 25 лет в разработке со мной произошло много занятных историй.Мы сделали клиентов миллионерами, проводя тестирование на проде. Едва не получили дипломатический скандал, показав министру неполиткорректный экран. Я общался «по понятиям» с боссом из 90-х с индийским колоритом. Корпел над секторами жесткого диска из-за пингвина-терминатора (да, это про Linux!). Физически ощущал запах сгоревшей премии дорогого сгоревшего железа.Здесь нет вымысла – только ТруЪ истории …
Приветствую, Хабр! Не удержался и решил написать о новой, недавно разработанной системе. Первое устройство визуально похоже на обычный переходник с uSD- на SD-карту, за исключением лишней микросхемы, расположенной в вырезе платы. Суть разработки состоит в том, чтобы при поступлении питания на SD-карту отправлять сигнал на второе устройство по какому-либо беспроводному каналу. Заинтриговал? Тогда прошу под кат. Небольшой экскурс, чтобы понять, для чего же это нужно. В одной из своих прошлых…
Здравствуй, дорогой читатель. Разговор сегодня пойдет о «Дюне», той самой, которая считается неэкранизируемым произведением, несмотря на то, что вышедших экранизаций насчитывается уже три. Последняя на данный момент, от режиссёра Дени Вильнёва, вышла в прошлом году, и почему-то, по моим впечатлениям, многие гики фильм невзлюбили. Причины этого мне не вполне понятны: работа Вильнёва, разумеется, не идеальна, но во многом выделяется в лучшую сторону на фоне остальных экранизаций романа.Сегодня я …
Для меня халява — это гарантированный результат за вложенные усилия. Логика повествования требует такого определения, дальше всё будет ясно.Халяве учили и учат в школе. Сделай домашнее по алгебре, выучи стихотворение, научись решать линейные уравнения — и получишь пятерку, то есть лучшее из возможного. Любовь получать пятерки сыграла злую шутку со многими, ведь в жизни вне учебных заведений халявы практически нет.Слово «легко» ниже по статье тоже означает гарантированный результат за усилия, но…