HTB Ready. Эксплуатируем дыру в GitLab и совершаем побег из Docker
Для подписчиковВ этой статье мы разберем целую цепочку уязвимостей, которая даст нам выполнение произвольного кода в GitLab, и устроим побег из конте...
Читайте полный текст на сайте xakep.ru
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и ...
Автор книги Ready Player One написал сиквел под названием Ready Player Two / «Второму игроку приготовиться», книга появится в продаже 24 ноября 2020 года (ждем экранизацию?) В свое время фанаты компьютерных игр и фантастики наверняка не прошли мимо книги Ready Player One / «Первому игроку приготовиться» и ее экранизации о...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
7 финансовых ошибок, которые мы совершаем из-за любви Когда мы влюблены, думать о деньгах не хочется. И совершенно зря, ведь под влиянием чувств легко сделать неверный шаг....
9 ошибок, которые мы совершаем, нанося солнцезащитный крем 9 ошибок, которые мы совершаем, нанося солнцезащитный крем Казалось бы, уж сколько статей написано на эту тему, но мы до сих пор не все делаем правил...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Перевод не туда. Какие ошибки мы совершаем, когда отправляем деньги с карты Миллионы граждан каждый день пользуются переводом денежных средств, чтобы оплатить покупки или счета, отправить деньги друзьям или родственникам....
Никогда не оглядывайся назад: какие ошибки мы постоянно совершаем, принимая важные решения Сколько раз мы в момент принятия решений не думали, а поддавались инстинктам, эмоциям и чужому мнению. Сколько раз ошибочно полагали, что все предусм...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку ...
Сульшер о трансферах: «МЮ» нужна глубина состава. Мы должны быть на 100% уверены, когда совершаем сделку» Главный тренер «Манчестер Юнайтед» Оле-Гуннар Сульшер высказался о необходимости усиления состава после поражения от «Севильи» (1:2) в полуфинале Лиг...
HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP Для подписчиковВ этом райтапе я покажу, как обходить фильтр локального включения файлов (LFI), затем разберем алгоритм генератора кода активации и пр...
Docker Desktop доступен для Linux Компания Docker Inc объявила о формировании Linux-версии приложения Docker Desktop, предоставляющего графический интерфейс для создания, запуска и уп...
В Docker Hub обнаружены вредоносные образы Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми ...
HTB Forge. Эксплуатируем SSRF для доступа к критической информации Сегодня мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box под названием Forge. Проэксплуатируем уязвимость SSRF в форме загрузке...
Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений Для подписчиковДинамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В э...
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исх...
HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD Для подписчиковСегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код н...
Критическая уязвимость в GitLab В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-202...
HTB Passage. Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus Для подписчиковВ этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научим...
HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем до...
В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» специалистов были загружены ...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
В Docker Hub нашли более 1600 вредоносных образов Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В них могут скрываться майнер...
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолирован...
Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные ком...
HTB Proper. Пишем tamper для sqlmap и эксплуатируем race condition через RFI Для подписчиковВ этой статье мы пройдем машину Proper с Hack The Box. В процессе я покажу, как получить учетные данные к сайту через SQL-инъекцию, на...
Тысячи образов Docker Hub раскрывают секреты и приватные ключи Аналитики из Рейнско-Вестфальского технического университета в Ахене опубликовали исследование, согласно которому, десятки тысяч образов контейнеров ...
Docker привлекла финансирование в размере более 100 миллионов долларов После продажи в 2019 году корпоративного подразделения компании Mirantis, в Docker перестроили всю свою работу, сориентировавшись прежде всего на раз...
Шифровальщик атакует серверы Confluence и GitLab ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащи...
Вторая за неделю критическая уязвимость в GitLab Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1....
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представ...
Хакеры используют образы Docker для DDoS-атак на российские сайты Аналитики компании CrowdStrike заметили, что Docker-образы, загруженные более 150 000 раз, использовались для организации DDoS-атак против сайтов гос...
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уя...
Docker Hub отменил решение об упразднении бесплатного сервиса Free Team Компания Docker объявила об отмене ранее принятого решения о прекращении действия сервиса по подписке "Docker Free Team", позволяющего организациям, ...
Проект Tor представил систему анонимных тикетов для GitLab Участники проекта Tor разработали Anon-Ticket, надстройку для платформы совместной разработки GitLab, позволяющую анонимно отправлять сообщения о про...
Проект KDE завершил первую фазу миграции на GitLab Объявлено о завершении первой фазы перевода разработки KDE на GitLab и начале использования данной платформы в повседневной практике на сайте invent....
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяю...
GitLab прекращает использование имени "master" по умолчанию Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова "master" для о...
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жест...
Проект CentOS переходит на разработку с использованием GitLab Проект CentOS объявил о запуске сервиса для совместной разработки, основанного на платформе GitLab. Решение об использовании GitLab в качестве первич...
Разработчики GitLab закрыли уязвимость, позволявшую захватывать аккаунты В GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS), эксплуатация которой могла привести к захвату учетной записи. Сумм...
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе ...
HTB Cereal. Сканируем сайт в обход ограничений, эксплуатируем XSS в Markdown и подделываем системную учетку Windows Для подписчиковВ этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканирован...
На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox Подведены итоги двух дней соревнований Pwn2Own 2024, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ра...
GitLab вводит проверку по номеру кредитной карты для запуска обработчиков в CI Следом за GitHub платформа GitLab столкнулась с атакой, связанной с использованием инфраструктуры проекта для майнинга криповалюты. Для выполнения ко...
В GitLab заменят встроенный редактор кода на Visual Studio Code Представлен релиз платформы совместной разработки GitLab 15.0 и объявлено о намерении в будущих выпусках заменить встроенный редактор кода Web IDE на...
Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitLab. Из-за этого были взло...
GitLab проверила своих сотрудников: на фишинговые уловки попался каждый пятый Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы перед фишинговыми атаками....
GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года Компания GitLab планирует в сентябре внести изменения в правила использования сервиса, в соответствии с которыми проекты, размещаемые на хостинге Git...
Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.7.7, 14.8.5 и 14.9.2 устранена критическая уязвимость (CVE-202...
Всё в открытом доступе, калькулятор зарплат и 7100 страниц инструкций: принципы работы полностью удалённой GitLab Пересказ материала Fast Company о том, как организована GitLab — крупнейшая компания, все сотрудники которой работают удалённо....
Tele2 обеспечила М11 связью 5G Ready Tele2 обеспечила М11 связью 5G Ready Москва – Tele2, альтернативный оператор мобильной связи, обеспечил 100%-е покрытие автомагистрали М-11 «Нева». С...
«Не Glovo единым»: Rozetka запустила маркетплейс для ресторанов, там уже можно заказывать блюда из сетей Tarantino Family, Docker Pub, Pesto Cafe и др. Украинский рынок доставки еды в последнее время весьма активен — кто-то активно развивается (Glovo, Raketa), кто-то уходит (Uber Eats, Menu.ua)...
Tele2 обеспечил автомагистраль М-11 связью 5G Ready Оператор мобильной связи Tele2 обеспечил 669 километров автомагистрали "Нева" (Москва – Санкт-Петербург) высокоскоростным мобильным интернетом. Компа...
NVIDIA выпустила драйвер GeForce Game Ready 456.38 NVIDIA выпустила драйвер GeForce Game Ready 456.38. Новое обновление добавляет поддержку ранее объявленных технологий RTX/DLSS/Reflex для Fortnite, M...
Платформа FlashBlade получила статус AWS Outposts Ready Используя возможности файлового и блочного доступа файлов и объектов FlashBlade для клиентов AWS, предприятия смогут консолидировать свои текущие и п...
Смартфон как ПК или консоль: тестируем платформу Ready For от Motorola Хотя мы давно называем смартфоны "маленькими компьютерами", реально сравнивать их с ПК стало корректно не так давно. Топовые мобильные гаджеты послед...
Tele2 установит оборудование 5G Ready на всей трассе М11 Летом Tele2 завершит монтаж 100 высокотехнологичных станций на важнейшей магистрали. Высокоскоростной мобильный интернет LTE и качественные голосовые...
Ready Player Two: Вторая часть фильма в работе Фильм «Первому игроку приготовиться» получит сиквел под названием Ready Player Two. Соответственно, по-русски это «Второму игроку приг...
Sony назвала первые телевизоры Ready for PlayStation 5 Компания Sony Electronics сегодня сообщила о том, что ее телевизоры официально «готовы к PlayStation 5». Новый слоган Ready for PlayStati...
Motorola Ready For превращает смартфон Edge Plus в настольный ПК Вдохновлённый DeX от Samsung и Easy Projection от Huawei, Motorola представила собственный настольный интерфейс под названием Ready For, предназначен...
Sony представила линейку телевизоров «Ready for PlayStation 5» Компания Sony сообщила о запуске маркировки «Ready for PlayStation®5» (Готов к PlayStation®5). Ей будут помечать телевизоры Sony, полностью совместим...
Драйвер NVIDIA Game Ready 512.59, возможно, стоит пропустить NVIDIA уже не первый год выпускает драйверы Game Ready, чтобы обеспечить максимальный уровень оптимизаций игрокам. То есть, если вам лень по какой-то...
Драйвер GeForce Game Ready 452.06 WHQL доступен для загрузки Драйвер GeForce Game Ready 452.06 WHQL «предлагает» оптимизацию для Microsoft Flight Simulator, Tony Hawk’s Pro Skater 1 и 2, Troy: A Total War...
Драйвер GeForce Game Ready 446.14 WHQL доступен для загрузки Релиз предлагает оптимизацию и исправляет ошибки в Valorant, Minecraft Dungeons, Disintegration и Crucible. В версии 446.14 WHQL появилась поддержка ...
It Takes Two, Ready or Not и RDR2 вернулись в чарт продаж Steam Опубликован новый еженедельный чарт продаж магазина Valve. Ожидаемо, Steam Deck всё ещё возглавляет топ — с первого места гаджет не могут сдвинуть уж...
Tele2 установит 50 тысяч базовых 5G-ready станций Ericsson Tele2 установит еще 50 тыс. базовых 5G-ready станций Ericsson Radio System в 27 регионах России, включая Московскую и Ленинградскую области...
NVIDIA выпустила обновление драйвера GeForce 461.92 Game Ready NVIDIA GeForce 461.92 Game Ready официально представляет поддержку технологии NVIDIA Reflex для Overwatch. Кроме того, обновление исправляет известны...
Новый Game Ready драйвер для Watch Dogs: Legion! С новым Game Ready драйвером геймеры GeForce полностью готовы к выходу игры Watch Dogs: Legion, дополненной трассированными отражениями и сглаживание...
Game Ready драйвер для Call of Duty: Black Ops Cold War Новый GeForce Game Ready драйвер обеспечит GeForce геймерам максимальную производительность и плавный геймплей в игре Call of Duty: Black Ops Cold Wa...
Драйвер GeForce Game Ready 457.30 WHQL доступен для загрузки Свежий драйвер от NVIDIA предлагает оптимизацию для Call of Duty: Black Ops Cold War, Assassin’s Creed Valhalla и Godfall (трассировка лучей, D...
Драйвера Game Ready для видеокарт NVIDIA обновились до 446.14 WHQL Вчера NVIDIA дала для загрузки свежую версию драйверов Game Ready. В билде 446.14 сделан большой акцент на совместимость и стабильную работу в игре V...
МТС воспользуется оборудованием Huawei для развертывания 5G-ready сетей в России Стало известно, что оператор мобильной связи МТС воспользуется оборудованием китайской технологической компании Huawei для развертывания 5G-ready сет...
Драйвер Game Ready 456.55 предлагает оптимизацию для Star Wars: Squadrons Новый драйвер NVIDIA Game Ready 456.55 предлагает оптимизацию для предстоящей игры Star Wars: Squadrons. Также была добавлена поддержка NVIDIA Reflex...
МТС закупает 5G-ready оборудование Huawei для модернизации сети в Московском регионе МТС модернизирует мобильную сеть в Москве и Московской области до уровня 5G-ready для увеличения производительности сети и внедрения инновационных се...
МТС и Ericsson построят первую в России выделенную коммерческую сеть 5G-ready Поставщик телекоммуникационных сервисов ПАО «МТС» подписал договор с группой «Полиметалл», являющейся одним из крупнейших про...
Тактический шутер Ready or Not от Void Interactive получил поддержку RTX и DLSS Альфа-версия тактического шутера Ready or Not от компании Void Interactive получила свежее обновление, которое принесло целый ряд эффектов на основе ...
Трейлер тактического шутера Ready or Not и анонс партнёрства с издателем Team17 Разработчики из Void Interactive сообщили о сотрудничестве с издательством Team17, которое поможет с выпуском их тактического шутера Ready or Not. Чт...
Valid становится участником альянса Android Ready SE, основанного компанией Google МАДРИД, 21 июня 2021 г. /PRNewswire/ — Компания Valid, один из ведущих игроков в сфере безопасности встроенного программного обеспечения и...
Компании МТС и Ericsson испытали выделенную 5G-ready сеть на Кочубеевской ветроэлектростанции Росатома ПАО «МТС» и АО «Гринатом» в рамках пилотного проекта развернули комплексные цифровые сервисы на базе выделенной сети LTE/5G-ready на территории Кочуб...
Новый Game Ready драйвер для Microsoft Flight Simulator и World of Warcraft Новый Game Ready драйвер GeForce обеспечивает оптимизации и улучшения для игр Microsoft Flight Simulator и World of Warcraft: Shadowlands, которая ск...
Если провалиться в чёрную дыру? Как только вы подлетите ближе к этому странному месту, ваше тело будет растянуто в одном направлении и раздавлено совершенно в другом — это процесс, ...
НБУ: Траншами МВФ закроют "дыру" в бюджете Все транши МВФ планируют потратить на покрытие рекордного дефицита госбюджета почти в 300 миллиардов гривен, который образовался из-за ситуации с пан...
Кто заплатит за коронавирусную дыру в бюджете Премьер Михаил Мишустин объявил о «мобилизации доходов» бюджета для выполнения социальных программ. На борьбу с экономическим кризисом и второй волно...
Билайн построил 5G-Ready сеть для быстрой связи на новом Восточном вокзале в Москве Специалисты компании установили новые базовые станции на территории транспортного объекта для улучшения работы мобильной связи даже при большом колич...
NVIDIA выпустила WHQL-драйвер GeForce Game Ready 536.40, совместимый с видеокартой RTX 4060 Долгожданная видеокарта GeForce RTX 4060 официально поступила в продажу (299$), и NVIDIA выпустила для нее профильный драйвер под номером 536.40. Пом...
Game Ready драйверы GeForce получили поддержку NVIDIA Reflex для Call of Duty Новый Game Ready драйвер GeForce включает поддержку технологии NVIDIA Reflex для таких популярных игр, как Call of Duty: Modern Warfare и Call of Dut...
Facebook купил студию Ready at Dawn, которая создала игру The Order: 1886 Facebook и Oculus заявили о приобретении студии Ready at Dawn. Данная студия получила широкую известность после создания игры в сеттинге стимпанка дл...
Астрономы обнаружили «блуждающую» черную дыру По мнению ученых сверхмассивная черная дыра в центре галактики J0437+2456 ведет себя странно. Иногда на просторах Вселенной астрономы наблюдают блужд...
Мельница мифов: кто сотворил озоновую дыру? Одним из самых замечательных "зеленых" мифов является утверждение о том, что озоновые дыры над полюсами Земли возникают благодаря выбросам в атмосфер...
Космонавт рассказал, кто мог просверлить дыру в "Союзе-МС-09" Член-корреспондент РАН, космонавт Олег Атьков намекнул, кто мог просверлить технологическое отверстие в российском корабле "Союз МС-09" в 2018 году. ...
СМИ узнали о планах РЖД заткнуть «дыру» в инвестпрограмме Монополия хочет получить поддержку от государства почти на полтриллиона рублей. Это не покроет и половины дефицита программы, который оценивается в 1...
Учёные заметили зарождающуюся чёрную дыру Учёные смогли поймать чёрную дыру или, возможно, нейтронную звезду в момент зарождения.В 2018 году астрономы зафиксировали загадочный сигнал, источни...
Астрофизик описал черную дыру изнутри Американский физик Энрико Ринальди вместе со своей командой из Мичиганского университета с помощью квантовых вычислений и компьютерного обучения опис...
Что будет, если попасть в черную дыру? Вы вряд ли когда-нибудь захотите отправиться к черной дыре Сразу огорчу фанатов научной фантастики. На самом деле вы не можете пережить путешествие ч...
Побег Карлоса Гона оплатил его сын Новые подробности в скандальном деле экс-главы Nissan Карлоса Гона. Агентство Bloomberg сообщает со ссылкой на Федеральную прокуратуру США, что сын б...
Побег 500 русских узников из концлагеря В ночь со 2 на 3 февраля 1945 года заключённых концлагеря Маутхаузен подняла с нар пулемётная стрельба. Доносившиеся снаружи крики «Ура!» не оставлял...
NVIDIA выпустила драйвер GeForce Game Ready под номером 535.98 с поддержкой Diablo IV и System Shock Напоминаем, что Diablo IV выходит 6 июня. Игра поддерживает технологии NVIDIA DLSS 3 и NVIDIA Reflex. А вот ремейк System Shock (он совместим с DLSS ...
Состоялся релиз драйвера GeForce Game Ready 536.67 WHQL с поддержкой видеокарты RTX 4060 Ti 16 Гбайт Свежее ПО для видеокарт GeForce не только совместимо с новым графическим ускорителем RTX 4060 Ti 16 Гбайт, но и с бесплатной модификацией Portal: Pre...
Ready for Sky бренда Redmond поменяла команду разработчиков и архитектуру, но станет от этого только лучше На настоящий момент обновленное приложение поддерживает 25 устройств: по 8 чайников и мультиварок, по 4 модели умных весов и умных утюгов и одну муль...
Превратить смартфон в замену ПК, игровой консоли или телевизионной приставки. Представлена технология Motorola Ready For Компания Motorola спустя много лет вернулась к тому, что пыталась продвигать на рынке десять лет назад. Речь о превращении смартфона в подобие ПК. На...
Космический мусор пробил дыру в роботизированной руке на МКС Кусок орбитального мусора врезался в роботизированную руку на МКС, пробив дыру в высокотехнологичном оборудовании. "Космический мусор действительно в...