В этом месяце: «белый список» Роскомнадзора содержит 75 тысяч IP-адресов, Павел Жовнер рассказал о работе над Flipper One, в бюджетных Android-смартфонах снова нашли предустановленную малварь, исследователи взломали Nissan Leaf, «галлюцинации» ИИ могут использоваться для атак на разработчиков, и другие интересные события прошедшего апреля.
Атака «Алмазный билет» (Diamond Ticket) — это новое слово в мире эксплуатации Active Directory (AD). Она завязана на хитроумные недочеты в аутентификации и авторизации Kerberos. В этой статье мы разберем все технические тонкости этой атаки: выясним, какую роль играют Privilege Attribute Certificates (PAC), и узнаем, почему окружение AD так уязвимо. Напоследок вооружим тебя подробными советами по обнаружению угрозы.
Пробная работа в домашней лаборатории-мастерской — изготовление прототипа газоразрядной индикаторной лампы со сложным фигурным электродом-символом и нагреваемым (распыляемым) титановым геттером компактной конструкции. В работе использовано дешёвое стекло платиновой группы [1] от трубчатых ламп дневного света (ЛДС) и простое, по большей части самодельное, оборудование. Рабочий одноатомный газ лампы — недорогой и распространённый сварочный аргон. ▍ 1. Концепция Предыдущие электровакуумные при…
Пришло, пришло время (экспертов по опенсорсу) моей истории опенсорс-проекта. Было столько всего, что до технических деталей (почти) не дойдёт – они есть и в более древних свитках статьях.Началось всё в 2010 году. Я только закончил аспирантуру и попал в новый для меня проект в Интеле фулл-тайм разработчиком. Мне нужно было внедрить автоматическое тестирование десктопных GUI приложений для внутреннего пользования. Опыт подобный уже был накоплен с середины 2006-го тоже в Интеле, но подходящий инст…
Картинка Freepik, Petteri Aimonen Вещи, которые окружают нас в жизни, бывает, что таят в себе дополнительный интересный потенциал, зачастую довольно неожиданный. Например, все мы хотя бы раз в жизни пользовались зажигалками с пьезоэлектрическим элементом в качестве источника поджигающей искры. Однако приходило ли вам в голову, что этот пьезоэлектрический элемент может быть использован в качестве источника рентгеновского излучения? Любая работа с излучениями является крайне опасной, а особ…
Недавно я медленно смотрел Youtube. Уже не помню с какого видео я увидел сбоку в ленте рекомендацию: Amelia Erhart Mystery Finally Solved, And It's Not Good. Как вы могли понять по моим недавним статьям, авиацию я люблю. Но история Амелии Эрхарт меня не особо увлекала. Ну да, первая женщина в одном из многих неженских дел, еще считавшихся такими сто лет назад. Ну да, пропала – но довольно очевидным образом, не нашла крошечный остров, на котором предполагалась посадка. Несчастный случай, тра…
Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента. Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM. Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры. На моём прежнем месте работы бот обнаружил уязвимость Wordpress и встроил в наш сервер зловредный скрипт, а затем превратил машину в ботнет, используе…
Tarantool Proxy — «умный посредник», который делает работу с кластером Tarantool надежнее, быстрее и проще, беря на себя рутинные задачи вроде балансировки и безопасности. Это компонент в архитектуре шардированного Tarantool, который нужно написать самому на основе библиотеки vshard. То есть это не standalone приложение из коробки. Заметим, что изначально основная библиотека Tarantool Proxy — vshard была написана на Lua, из-за чего для получения всех профитов от работы с ним нужна была специфич…
Мне всегда хотелось творить какую-нибудь дичь с консолями. Не знаю почему, но меня всегда привлекала идея реализовывать на устройствах неожиданные возможности. Это относится и к PlayStation 2, выпущенной Sony в 2000 году.Sony, пожалуйста, не подавайте в суд на меня за этот пост.Перейдём сразу к делу: я хочу научиться запускать код на консолях (подробнее о том, зачем это нужно, я расскажу в другом посте). Обычно это делается на языках низкого уровня, но сегодня мы можем проще и удобнее работать …