Hack The Box. Прохождение JSON. Уязвимость в Json.Net и LPE через SeImpersonatePrivilege
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем уязвимость в Json.Net и посмотрим, как повысить свои привилегии до SYSTEM, если мы имеем право SeImpersonatePrivilege....
Polygon - Drift Away
• Polygon - Drift Away ? Available here: https://fanlink.to/VPRLP030 ?Follow Polygon Facebook - https://www.facebook.com/polygonsound Soundcloud - https://soundcloud.com/polygonsound ?Follow Viper Recordings Facebook: https://www.facebook.com/viperrecordings Twitter -...
Ким Дотком: пойманный в сеть, самый разыскиваемый человек онлайн. Часть 4
Для одних Ким Дотком, основатель скандально известного файлообменника «MegaUpload», преступник и интернет-пират, для других — несгибаемый борец за неприкосновенность персональных данных. 12 марта 2017 года состоялась мировая премьера документальной киноленты, в которой приведены интервью с...
[Перевод] Как в ЦРУ десятилетиями читали зашифрованную переписку союзников и противников
Более полувека правительства всех стран доверяли единственной компании сокрытие переписки, которую вели их шпионы, солдаты и дипломаты Эта компания, Crypto AG, первого своего успеха добилась, заключив во время Второй Мировой войны контракт на создание кодирующих машин для пехоты армии США. Как...
DLE HASH DOMAIN V3.2 / 14.0 - МОДУЛЬ ГЕНЕРАЦИИ КЛЮЧЕЙ ДЛЯ DLE
DLE Hash Domain v3.2 / 14.0 – модуль генерации ключей для DataLife Engine 7.0 - 14.0.Совместим с версиями PHP 7.0 по 7.3...
Snoop Project невероятный инструмент интернет разведки, которого пользователи рунета ждали так долго — доступен
На Github-e выложен OSINT-инструмент, заточенный (в том числе) для поиска %username по СНГ локации Если вам до боли знаком такой софт, как namechk или spiderfoot, то «Snoop Project» вас явно порадует, он даёт «им» фору вместе взятым и это не желтый заголовок «Статья вечерняя» — это реальная...
AmbiLight для DLE 14.0
Автор: S-ARTs Тип шаблона: RIP Версия DLE: 14.0/13.3/13.2/13.1 Тестировался: Opera, Mozilla, IE Комплектация: tpl, css, img, js Размер: ~1,2 Mb...
Magnetude - Falling
• Magnetude - Falling ? Available here: https://smarturl.it/EVOC003 ?Follow Magnetude Facebook: https://www.facebook.com/MagnetudeOfficial Twitter: https://twitter.com/magnetudemusic Soundcloud: https://soundcloud.com/magnetude Instagram: https://www.instagram.com/magnetudeofficial/ Youtube -...
Электрокроссовер Skoda базируется на платформе Volkswagen MEB (4 фото)
Подразделение концерна Volkswagen AG чешский автопроизводитель Skoda планирует выйти на рынок крупных легковых электрических автомобилей. Первый кроссовер на электрической тяге от Skoda получит название ENYAQ. Это название связывают с ирландским именем Enya, в переводе обозначающим «источник жизни»...
Смартфон Xiaomi Mi 10 Pro выведен в лидеры рейтинга DxOMark (4 фото)
Практически сразу же после презентации новых флагманов компании Xiaomi специалисты лаборатории DxOMark обнародовали результаты испытания, согласно которым модель Xiaomi Mi 10 Pro становится единоличным лидером по качеству съемки....
Как подружить Telegram-бот с OpenId Connect
Представим себе ситуацию: аналитики компании Foobar Inc. провели тщательное исследование конъюнктуры рынка и бизнес-процессов компании и пришли к выводу, что для оптимизации издержек и многократного увеличения прибыли Foobar кровь из носу требуется Telegram-бот компаньон, способный подбодрить...
[recovery mode] Модель натурального ряда чисел. Столбцы с суммами квадратов
Модели натурального ряда чисел (НРЧ), рассматриваемые автором в ряде его публикаций, предназначаются для выполнения исследований и установления важных различных свойств НРЧ в целом и отдельного числа в частности. Установленные свойства далее используются при разработке алгоритмов решения конкретных...
Гайд для ресторанов: электронные карты лояльности Apple Wallet и Android Wallet
Бизнес ещё мало знаком с электронными картами лояльности в формате Wallet. Максим Угнивенко из сервиса OSMI Cards подготовил гайд по использованию технологии Wallet в ресторанном бизнесе....
Spark_news: Проект TON Павла Дурова запустил для участников сообщество
Федор Скуратов, отвечающий за внешние связи проекта TON, на своей странице в Facebook рассказал про задачи TON Community Foundation...
QBrand: Блокировка ePayments
В феврале 2020 года пользователей платежной системы ePayments ждал неприятный сюрприз. Система заблокировала транзакции, причем практически без предупреждения. Просто в один момент карты и кошельки оказались заблокированы. Только потом появилось оповещение о причинах....
Редакция Spark.ru: Пять историй от бывшего технического директора Avito
Пересказываем самое интересное из подкаста «Запуск завтра» с программистом Романом Павлушко, который стоял у истоков сервиса Avito....
Telegram предлагает поискать приключений, добавлены функции для знакомств
Мессенджер Telegram братьев Дуровых получил обновление, приуроченное к Дню святого Валентина. C помощью обновлённой функции "Люди рядом" разработчики в блоге предлагают "искать настроенных на приключения людей неподалеку", познакомиться с новыми друзьями или быстро организовать свидание....
В России разрешили запускать дроны, но не далеко и не везде
Для владельцев беспилотных летательных аппаратов в России ранее существовали существенные ограничения, которые обязывали получать для абсолютно всех устройств регистрационное свидетельство разрешающее использовать воздушное пространство. Кроме того оператор дрона должен был находиться на связи с...