xaker
HTB University. Используем LocalPotato, чтобы поднять привилегии в Active Directory

Для подписчиковСегодня я покажу, как использовать уязвимость LocalPotato для повышения прав в Active Directory. Но и помимо этого нас ждет много интересного: доступ в сеть мы получим через RCE в ReportLab, извлечем учетные данные пользователя и будем продвигаться по сети с машины на машину, а в конце скомпрометируем весь домен.

  • вторник, 12 августа 2025 г. в 00:00:15
xaker
Efimer ворует криптовалюту, взламывает WordPress и рассылает спам

Эксперты «Лаборатории Касперского» зафиксировали волну атак с использованием трояна Efimer. Малварь распространяется через взломанные сайты на WordPress, торренты и электронную почту. Ее основная цель — кража и подмена криптокошельков, но при помощи дополнительных скриптов вредонос брутфорсит пароли к WordPress-сайтам и собирает базы email-адресов для дальнейшей рассылки спама.

  • вторник, 12 августа 2025 г. в 00:00:14
xaker
Крупному бизнесу в России хотят запретить использовать иностранные облачные сервисы

СМИ сообщают, что в Минцифры предлагают установить запрет на использование иностранных корпоративных облачных сервисов и ПО в информационных системах хранения и обработки персональных данных с 1 сентября 2027 года.

  • вторник, 12 августа 2025 г. в 00:00:12
xaker
Пользователи WhatsApp и Telegram жалуются на проблемы со звонками

СМИ сообщают, что российские пользователи Telegram и WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в России) массово жалуются на проблемы со звонками в мессенджерах. Ранее СМИ писали, что российские операторы связи вообще предложили заблокировать звонки в зарубежных мессенджерах.

  • вторник, 12 августа 2025 г. в 00:00:12
habrahabr
Самодельные французские радиолампы 1920-х годов. Часть 4. Вакуумный триод

Финально-десертная часть эпопеи М. Н. Минье — французского коллеги-любителя из прошлого, в своё время и своими невеликими возможностями (часть 1) изловчавшегося делать практические усилительные лампы, пусть и невысоких достоинств, для своего радио. Основа основ для таких работ — вакуумный насос для откачки собранных приборов, сделан им самостоятельно — стеклянный, ртутно-капельного типа (часть 2), позже дооснащённый простейшим индикатором разрежения — разрядной трубкой (Гейслера) (часть 3). Поп…

  • вторник, 12 августа 2025 г. в 00:00:10
habrahabr
Как проектируют систему на кристалле: разбираем основные этапы «для новичков»

В одном из материалов блога YADRO мы рассказывали, как выглядит проектирование СнК с точки зрения тополога. Только вот создание топологии — это один из заключительных этапов проектирования. Что же идет до него? Давайте разбираться.Статью можно использовать как шпаргалку для продолжающих или гайд для начинающих — тех, кто со временем хотел бы понять, как проектируют системы на кристалле. Так что мы сознательно кое-где упрощаем описания, но приветствуем уточнения и дополнения в комментариях.Матер…

  • вторник, 12 августа 2025 г. в 00:00:09
habrahabr
Они говорят «неудобно», но продолжают пользоваться

Сидим с другом в машине. Скидываю ему в Телегу ссылку на сайт по продаже щёток стеклоочистителей.— Попробуй найти здесь дворники для своего Пассата.Друг переходит по ссылке, видит форму подбора щёток по автомобилю. Открывает выпадающий список с перечнем марок. Листает вниз.— Блин, неудобно же! Volkswagen — в самом низу. А машина популярная. Могли бы, не знаю, поиск какой-нибудь сделать. Или вынести несколько популярных марок наверх.Кстати, друг — профессиональный дизайнер интерфейсов. В общем, …

  • вторник, 12 августа 2025 г. в 00:00:08
habrahabr
IT Волчата: как кандидаты с фейковым опытом взламывают найм и что с этим делать?

Привет, Хабр! Меня зовут Иван, я руководитель отдела тестирования фронт офисных и интеграционных систем в РГС. IT‑рынок последних лет наводнили «волчата» — кандидаты, которые не просто приукрашивают, а «накручивают» свой опыт, выдавая себя за более опытных специалистов. Учат их этому менторы в Telegram‑сообществах, где делятся готовыми шаблонами резюме и скриптами для собеседований. Почему явление стало массовым, как оно бьет по бизнесу, профессиональному сообществу и как защищаться — разбираем…

  • вторник, 12 августа 2025 г. в 00:00:07
habrahabr
P2P-мессенджеры нового поколения. Связь без интернета

При первой установке BitChat автоматически генерируется имя пользователя, которое можно изменитьВ 2025 году состоялось пополнение в ряду P2P-мессенджеров «постапокалиптического» типа, которые обеспечивают связь после отключения интернета. Например, после стихийного бедствия или техногенной аварии.Новый мессенджер BitChat от известного предпринимателя Джека Дорси пока поддерживает P2P-связь только по BLE, но в будущем планирует добавить LoRa, WiFi Direct и ультразвук.BitChatBitChat — приложение …

  • вторник, 12 августа 2025 г. в 00:00:06