xaker
HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий

Для подписчиковСегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata.

  • вторник, 17 сентября 2024 г. в 00:00:16
xaker
Европейское подразделение Kawasaki взломал RansomHub

Kawasaki Motors Europe сообщает, что восстанавливается после кибератаки, которая привела к сбоям в работе сервисов. Тем временем, вымогательская группировка RansomHub взяла на себя ответственность за атаку и угрожает слить все украденные данные.

  • вторник, 17 сентября 2024 г. в 00:00:15
habrahabr
Obsidian+Github вместо Notion: синхронизация, бекап и версионность (3-в-1)

Инфраструктура личных заметок (Obsidian + GitHub)О том, как сделать прозрачную синхронизацию заметок Obsidian между устройствами (Desktop, Android, iOS) через GitHub:Без сторонних приложений (вроде iCloud, SyncThing, Termux и пр)БесплатноБонусом — резервная копия: как самих заметок, так и истории изменений.В результате получается полноценная замена Notion: структурированные заметки с автоматической синхронизацией между устройствами.Краткое решениеПриватный репозиторий GitHubСинхронизация по htt…

  • вторник, 17 сентября 2024 г. в 00:00:14
habrahabr
Как получить радиолюбительский позывной в 2024 году

В интернете есть несколько описаний как получить позывной сигнал радиолюбителя. И на ХабраХабре что-то было. Но практически каждый год что-то меняется. И проходя путь по получению позывного, я увидел много несоответствия имеющимся описаниям и столкнулся с рядом вопросов, на которые там не было ответов. Поэтому моя заметка будет полезной и интересной тем, кто тоже хочет получить больше прав в современном обществе.Здесь я не буду рассказывать кто такие радиолюбители, что такое любительский позывн…

  • вторник, 17 сентября 2024 г. в 00:00:13
habrahabr
Самодельные суперконденсаторы (ионисторы)

Картинка Freepik Среди источников электрической энергии особое место занимают так называемые суперконденсаторы — ионисторы. Несмотря на загадочное название, их весьма просто изготовить самостоятельно, и оно того стоит: быстрая зарядка, возможность осуществления множества циклов заряд/разряд без какого-либо разрушения (вплоть до миллионов), большая ёмкость (до десятков и даже сотен Фарад). Думается, что этого перечисления уже достаточно, чтобы всерьёз задуматься об изготовлении таких устройс…

  • вторник, 17 сентября 2024 г. в 00:00:12
habrahabr
В Android блокируют установку приложений из сторонних источников. Почему это важно?

Источник: androidauthority.com Сразу скажу, что это не централизованное блокирование со стороны самой корпорации Google. Нет, компания просто разрешила самим разработчикам ПО закрывать возможность загрузки их приложений из сторонних источников. Включая и установку посредством APK-файлов. Вполне может быть, что некоторые разработчики коммерческих приложений, популярных среди пользователей, этой возможностью могут воспользоваться. Что случилось и к чему это может привести? Хотите выиграть ме…

  • вторник, 17 сентября 2024 г. в 00:00:10
habrahabr
Настройка GoodByeDPI для разных регионов и провайдеров

Всем привет, это моя первая статья на хабре. Многие пользователи GoodbyeDPI столкнулись с проблемой доступа к YouTube. Существующие гайды не всегда решают проблему, поэтому я подготовил универсальную настройку, подходящую для большинства регионов и провайдеров. Приступим.Удаляем сервис GoodbyeDPI:Идем в директорию GoodbyeDPI и ищем service_remove.cmd запускаем его от имени администратора.Найдите файл конфигурации: Найдите файл: 1_russia_blacklist.cmd (или 1_russia_blacklist_dnsredir.cmd, если и…

  • вторник, 17 сентября 2024 г. в 00:00:10
golang
gRPC: проблемы и решения при переходе с REST

Вот уже 24 года мы используем сложный для понимания, завязанный на особенности HTTP REST-протокол. Не пора ли переходить к чему-то более современному?Привет! Меня зовут Игорь Алексеев и я работаю бэкенд-разработчиком в компании Garage Eight. Некоторое время назад я внедрил gRPC для части своих сервисов. В этой статье поговорим о том, что такое gRPC, сравним его с возможными альтернативами, рассмотрим преимущества gRPC и пробежимся по проблемам, которые возникают почти в каждом проекте, где этот…

  • вторник, 17 сентября 2024 г. в 00:00:08
golang
Swama: CLI-инструмент для работы с Swagger/OpenAPI

Если вы работаете с API, вы наверняка сталкивались с OpenAPI или Swagger для описания ваших API-спецификаций. Хотя эти инструменты облегчают процесс документирования, порой работать с ними через графические интерфейсы или ручной просмотр YAML-файлов бывает неудобно и утомительно.Здесь на помощь приходит Swama — CLI-инструмент, позволяющий взаимодействовать с API-спецификациями напрямую из терминала. Он упрощает просмотр, фильтрацию и тестирование ваших API с использованием Swagger или OpenAPI.Ч…

  • вторник, 17 сентября 2024 г. в 00:00:07