Временная скидка 60% на годовую подписку!
Xakep #306

HTB Skyfall. Добываем ключ SSH из HashiCorp Vault

Сегодня мы поработаем с системой хранения секретов HashiCorp Vault и извлечем из нее критичные данные. Также обойдем контроль доступа к странице на веб‑сервере и проэксплуатируем баг раскрытия данных в Minio, а при повышении привилегий используем неправильный контроль доступа к файлу в Linux.

Xakep #305

MEGANews. Самые важные события в мире инфосека за август

В этом месяце: Павла Дурова арестовали во Франции, в США предложили использовать OSINT для поиска проблем в Astra Linux, Роскомнадзор собирается блокировать научно‑техническую информацию о VPN, множество процессоров AMD подвержены уязвимости SinkClose, взломан производитель микросхем Microchip Technology Incorporated, а также другие интересные события последнего месяца лета.

Xakep #305

В моей тележке ***. Колонка главреда

Арест Павла Дурова во Франции ненадолго стал новостью номер один и породил множество самых разных обсуждений. Среди них я постоянно слышу две раздражающие ошибки. Первая — снова и снова повторяются слова о том, что Telegram — «защищенный» мессенджер. Вторая: в одну кучу валится дискуссия о праве на защиту приватности и обсуждение порядка модерации публичных ресурсов.

Xakep #305

Задача про два камня. Собираем компьютер с серверной матплатой Lenovo RD450X

Недавно мне попалась на глаза матплата Lenovo RD450X с подозрительно низкой ценой, в полтора раза дешевле Huananzhi X99 F8D. Она и сейчас дешевле. Очень это было заманчиво, тем более что я давно хотел пощупать двухпроцессорную систему.

Xakep #305

Братья Signal. Выбираем из пяти наиболее приватных и защищенных мессенджеров

Думаю, тебе не нужно лишний раз напоминать, почему тайна переписки должна по умолчанию оставаться тайной. Сейчас есть множество мессенджеров, каждый из которых предлагает какую‑то защиту от перехвата данных. Но не все они устроены одинаково, и у каждого есть уникальные особенности. В этой статье мы пройдемся по самым приватным мессенджерам.

Xakep #305

HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape

Сегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы создать пользователя‑админа и таким образом повысить привилегии на хосте. Затем создадим контейнер в Portainer, сбежим из него благодаря уязвимости в RunC и сможем читать любые файлы в системе.

Страница 5 из 1 597В начало...34567 102030...

25 лет «Хакеру»!

Еженедельный дайджест

Спасибо за подписку! Мы будем присылать важные новости ИБ в еженедельном дайджесте
Ошибка при подписке Случилась ошибка при создании подписки на наш дайджест. Пожалуйста, попробуйте позднее
Важные события и скидка на подписку:

«Хакер» в соцсетях

Материалы для подписчиков