Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость внедрения команд, позволяющую неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Экс-сотрудник компании Amazon, ИБ-специалист Шакиб Ахмед (Shakeeb Ahmed) был приговорен к трем годам лишения свободы за взлом двух криптовалютных бирж в 2022 году, у которых он похитил более 12 млн долларов США.
В стеклодувном деле уйма мелкого ручного специфического инструмента. Однако нет нужды обзаводиться сразу всем арсеналом – львиная его доля имеет простые недорогие варианты исполнения, отработанные стеклодувами прошлого и без труда изготовляемые по месту, перед основной работой и по мере необходимости. Кое в чём легко узнаются хрестоматийные примеры из учебников, кое-что может быть простейшей одноразовой проволочной державкой. Напомню – речь идёт о хоббийных работах в условиях деревенской дома…
40 лет назад, в 1984 году, две советские автоматические межпланетные станции «Вега-1» и «Вега-2» были отправлены к Венере. Это стало финальным этапом беспрецедентного космического проекта длиной в 20 лет, в котором участвовали десятки автоматических аппаратов. В ходе проекта были получены единственные до сих пор (!) снимки поверхности планеты и изучен состав венерианской атмосферы. Как показывает практика, все знают про марсоходы NASA и прожекты Илона Маска, но мало кто помнит про космическую …
В 2020 году я опубликовал здесь статью, в которой описал свой советский растровый микроскоп МРЭМ-200 1987 года выпуска. Мне было приятно, что статья вызвала большой интерес и помогла мне познакомиться с людьми со схожими увлечениями.За прошедшие годы микроскоп подвергся нескольким модернизациям, об одной из которых хочется рассказать. В 80-е годы изображения с мониторов микроскопа фиксировались для дальнейшего изучения и сохранения с помощью пленочного фотоаппарата. Для этого в комплекте …
Источник: atomic-energy.ru Компании Huawei Technologies удалось начать выпуск современных полупроводниковых компонентов по передовому техпроцессу. В этом помогает китайская организация SiCarrier, которая поставляет соответствующее оборудование. Сейчас обе компании стали соавтором патента на технологию SAQP. Она дает возможность не использовать литографы ASML, а обойтись своими силами. У компании Huawei нет официального доступа к передовым инструментам для производства пластин от американск…
Почти год назад случилось знаковое событие: впервые в истории Firefox обошёл Chrome по скорости работы. Многие помнят, что с момента выхода в 2008 году Chrome отличался высокой производительностью, а Firefox на его фоне выглядел тяжеловесным и страдал от утечек памяти. Но постепенно Mozilla исправила ситуацию, так что в 2023 году браузеры наконец поменялись местами. Единственное сомнение может вызвать объективность тех тестов, всё-таки Speedometer 2.0 — довольно старый набор 2018 года. Мож…