Xakep #221

Охота на «Богомола». Читаем локальные файлы и получаем права админа в Mantis Bug Tracker

Ты и без меня наверняка знаешь, сколько полезной информации можно извлечь из трекера: от деталей внутреннего устройства инфраструктуры до исходных кодов приложений. Поэтому заполучить доступ к такой вещи, как багтрекер, в тестах на проникновение бывает крайне полезно. Сегодня я расскажу о двух уязвимостях в популярном багтрекере Mantis.

Xakep #221

Легкий майнинг для всех. Как автоматизировать майнинг и повысить его эффективность

В последнее время подходы к майнингу принципиально изменились. Появилось около тысячи альткойнов, и добывать какую-то одну криптовалюту стало слишком рискованно. Кросс-курсы и сложность их майнинга постоянно меняются. Уследить за этим и переключаться на более прибыльные алгоритмы вручную нереально, однако есть интересные подходы к автоматизации, о которых мы и поговорим.

Xakep #221

Большой FAQ по майнингу. Какие криптовалюты сегодня майнят, как и с каким успехом?

Слово «майнинг» сейчас на слуху даже у далеких от ИТ-сферы людей. На биржах отмечаются небывалые скачки обменных курсов криптовалют, а их суммарная капитализация перевалила в июле за 100 миллиардов долларов. Общий ажиотаж стимулирует вкладываться в новое направление, но эффекты от вложений оказываются очень разными. Одни быстро получают сверхприбыль, а другие столь же стремительно разоряются. Этот FAQ повысит твои шансы остаться в плюсе.

Для подписчиков

Как шифровать переписку в Jabber: пошаговая инструкция

Я думаю, не нужно объяснять, зачем человеку может понадобиться надежный и защищенный канал связи. Да, ты можешь шифровать сообщения и слать по обычной почте, но уже сам факт отправки кое-что да значит. К тому же почта не всегда удобна, в наш век все привыкли пользоваться мессенджерами.

Спецпроект

Baby on keyboard: истории успеха самых молодых дарований

Нашим детям открываются возможности, которых у нас в их возрасте не было: недорогой и вездесущий интернет, дешевые компьютеры, смартфоны, видеосвязь, простые языки программирования. Вот несколько примеров того, как дети добиваются таких успехов, что некоторые взрослые могли бы позавидовать.

Xakep #222

Имеешь право! Все, что нужно знать о root в новых версиях Android

Мы систематизировали самые распространенные способы получить права суперпользователя в актуальных версиях Android; разобрались в различиях между SuperSU, phh SuperUser, Magisk, King Root и Kingo Root; протестировали различные способы скрыть root; изучили систему безопасности Android 7 и узнали, чем может грозить получение root на новых версиях Android. Ну а потом закрылись в комнате без окон и произвели на свет этот текст.

Для подписчиков

Поднимаем Zentyal 5.0. Бесплатный сервер-комбайн для малого и среднего бизнеса

Однажды меня попросили удаленно поднять и настроить сервер для небольшой фирмы с парком из 30 компьютеров. Мой выбор пал на Zentyal — основанный на Ubuntu дистрибутив, специально предназначенный для установки на серверы в малых и средних корпоративных сетях. Этот случай я использую для того, чтобы показать, как в Zentyal поднять и настроить все необходимое.

Для подписчиков

Золотой фонд веб-разработчика. Самые полезные плагины для Atom и VS Code

Текстовые редакторы, созданные на основе web-технологий, переживают настоящий бум. Atom, VS Code, Brackets, подобно монстрам рока, завоевывают популярность среди web-разработчиков (погоди, какой там сейчас на календаре год у «популярных монстров рока»? :) — Прим. ред.). На них переходят как с IDE, так и просто с нативных редакторов. Причина предельно проста: репозитории кишат полезными плагинами, а недостающие каждый может создавать самостоятельно, применяя сугубо web-технологии.

Страница 1 из 1 32912345 102030...

Еженедельный ][-дайджест

Реклама на «Хакере»

Корпоративная подписка

Для подписчиков

Хочешь годовую подписку в подарок?

Каждую неделю, вместе с дайджестом актуальных хакерских трендов, ты можешь получить один из 1000+ еженедельных кодов на скидку от 10 до 50% или один из 5 промокодов на бесплатную годовую подписку на «Хакер»

Данные участников не передаются третьим лицам