Для подписчиковСегодня я покажу, как использовать уязвимость LocalPotato для повышения прав в Active Directory. Но и помимо этого нас ждет много интересного: доступ в сеть мы получим через RCE в ReportLab, извлечем учетные данные пользователя и будем продвигаться по сети с машины на машину, а в конце скомпрометируем весь домен.
Эксперты «Лаборатории Касперского» зафиксировали волну атак с использованием трояна Efimer. Малварь распространяется через взломанные сайты на WordPress, торренты и электронную почту. Ее основная цель — кража и подмена криптокошельков, но при помощи дополнительных скриптов вредонос брутфорсит пароли к WordPress-сайтам и собирает базы email-адресов для дальнейшей рассылки спама.
СМИ сообщают, что в Минцифры предлагают установить запрет на использование иностранных корпоративных облачных сервисов и ПО в информационных системах хранения и обработки персональных данных с 1 сентября 2027 года.
СМИ сообщают, что российские пользователи Telegram и WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в России) массово жалуются на проблемы со звонками в мессенджерах. Ранее СМИ писали, что российские операторы связи вообще предложили заблокировать звонки в зарубежных мессенджерах.
Финально-десертная часть эпопеи М. Н. Минье — французского коллеги-любителя из прошлого, в своё время и своими невеликими возможностями (часть 1) изловчавшегося делать практические усилительные лампы, пусть и невысоких достоинств, для своего радио. Основа основ для таких работ — вакуумный насос для откачки собранных приборов, сделан им самостоятельно — стеклянный, ртутно-капельного типа (часть 2), позже дооснащённый простейшим индикатором разрежения — разрядной трубкой (Гейслера) (часть 3). Поп…
В одном из материалов блога YADRO мы рассказывали, как выглядит проектирование СнК с точки зрения тополога. Только вот создание топологии — это один из заключительных этапов проектирования. Что же идет до него? Давайте разбираться.Статью можно использовать как шпаргалку для продолжающих или гайд для начинающих — тех, кто со временем хотел бы понять, как проектируют системы на кристалле. Так что мы сознательно кое-где упрощаем описания, но приветствуем уточнения и дополнения в комментариях.Матер…
Сидим с другом в машине. Скидываю ему в Телегу ссылку на сайт по продаже щёток стеклоочистителей.— Попробуй найти здесь дворники для своего Пассата.Друг переходит по ссылке, видит форму подбора щёток по автомобилю. Открывает выпадающий список с перечнем марок. Листает вниз.— Блин, неудобно же! Volkswagen — в самом низу. А машина популярная. Могли бы, не знаю, поиск какой-нибудь сделать. Или вынести несколько популярных марок наверх.Кстати, друг — профессиональный дизайнер интерфейсов. В общем, …
Привет, Хабр! Меня зовут Иван, я руководитель отдела тестирования фронт офисных и интеграционных систем в РГС. IT‑рынок последних лет наводнили «волчата» — кандидаты, которые не просто приукрашивают, а «накручивают» свой опыт, выдавая себя за более опытных специалистов. Учат их этому менторы в Telegram‑сообществах, где делятся готовыми шаблонами резюме и скриптами для собеседований. Почему явление стало массовым, как оно бьет по бизнесу, профессиональному сообществу и как защищаться — разбираем…
При первой установке BitChat автоматически генерируется имя пользователя, которое можно изменитьВ 2025 году состоялось пополнение в ряду P2P-мессенджеров «постапокалиптического» типа, которые обеспечивают связь после отключения интернета. Например, после стихийного бедствия или техногенной аварии.Новый мессенджер BitChat от известного предпринимателя Джека Дорси пока поддерживает P2P-связь только по BLE, но в будущем планирует добавить LoRa, WiFi Direct и ультразвук.BitChatBitChat — приложение …