HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в приложении с помощью Ret2Libc...
[Из песочницы] Как стать специалистом по кибербезопасности? Страх и ненависть в ИБ
Очередной раз начали появляться новости с аналитикой будто уже в следующие пару лет на рынке будет катастрофическая нехватка специалистов в области информационной безопасности (сократим до аббревиатуры «ИБ»). По версии ХХ в России не хватает уже порядка 30 тысяч специалистов. Звучит перспективно с...
Европейские банки в сравнении с российскими как жигули в сравнении с Porsche Cayenne
У нас часто ругают отечественное. Во многом справедливо. Дороги, туалеты, отсутствие канализации, газификации, низкие пенсии, отечественный автопром (вёдра с гайками). А ещё ругаем банки. И тоже есть за что их ругать. Обманывают. Не по делу жрут наше время, которое стоит денег. Но здесь я буду их...
В Туве запретили использовать название республики в интернете без согласования с Минюстом
В названиях сайтов, групп соцсетей, каналов мессенджеров отныне нельзя использовать "официальное наименование Республики Тыва, а также производные слова" без "особого разрешения". Вопрос о разрешении будет рассматривать специальная комиссия, которая оценит контент паблика на предмет того, не портит...
«Сбер» помирился с «Озоном», но может разойтись с Mail.ru Group
У "Сбера" и MRG может произойти раздел активов, аналогичный разводу с "Яндексом", утверждают в Financial Times. Переговоры о разделе совместного предприятия уже имели место, но пока не привели к конкретному результату. Партнеры не могут договориться, на базе чего будет развиваться общая экосистема...
[Из песочницы] АСУшник смотрит на ИБ
Не так давно большая армия российских специалистов в сфере автоматизации и эксплуатационный персонал промышленных объектов стали сталкиваться с немного непонятными и устрашающими людьми, которые появляются на объектах и «суют нос» туда, куда собственно не всех своих без присмотра пускают....