Ты успешно подписался на рассылку!

 

Остался всего один шаг: чтобы получать наш еженедельный дайджест с актуальными новостям из области инфосека и ИТ, подтверди свой e-mail в письме, которое сейчас придет тебе на почту.

Последние статьи «Хакера»

FIDO2. Разбираемся со стандартами и будущим беспарольной аутентификации В этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы WebAuthn и CTAP, а также обсудим их внутренние механизмы защиты и существующие атаки. Между делом раскроем заговор массовой утечки биометрических данных, посмотрим, при чем здесь Passkeys, и попытаемся понять, насколько близко беспарольное будущее.
Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина Типичный сценарий социотехнического пентеста: собрал список корпоративных email-адресов, настроил инструмент для проведения фишинговых рассылок, провел рассылку, получил учетные данные сотрудников для доступа в корпоративную инфраструктуру.
Запретный SDXL. Нарушаем правила и расширяем границы возможного при генерации картинок Для Stable Diffusion XL есть настройки, которые считаются «правильными»: определенные семплеры, узкий диапазон значений шкалы CFG, фиксированные соотношения сторон и размеры изображения. Нарушение этих законов часто приводит к артефактам, выгоранию или блеклым результатам. Но что будет, если сознательно игнорировать правила и использовать нестандартные параметры? Спойлер: иногда из этих экспериментов выходит кое‑что полезное.
Руби RBE! Изучаем защиту плагинов SketchUр, написанных на Ruby Скриптовый язык Ruby используется для написания плагинов во многих прикладных программах. Одна из них — 3D-редактор SketchUp. Сегодня мы изучим внутренности таких расширений, зашифрованных с использованием технологии RBE, и напишем свой конвертер из формата RBE в RB.
HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер В сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.
Хакеры.RU. Глава 0х0B. Трикси Это двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python В этой статье я познакомлю тебя с атаками EIGRP Abusing K-values, DTP Spoofing, DHCP Starvation, CAM Table Overflow и еще несколькими. Чтобы проиллюстрировать их, я приведу код на Python, который использовал для создания своего, более мощного аналога утилиты Yersinia.
ИБП по-домашнему. Собираем бюджетный литиевый UPS для своей серверной Чаще всего люди отказываются ставить сервер дома или в офисе потому, что для него нужно обеспечить надежный источник резервного питания. А это, как известно, удовольствие не из дешевых. В этой статье я расскажу, как за относительно небольшие деньги собрать источник питания, который гарантированно обеспечит твоим серверам несколько часов работы.
Примочки для Stable Diffusion. Расширяем возможности WebUI reForge, чтобы повысить комфорт и качество У локальных веб‑интерфейсов к Stable Diffusion есть самые разные возможности для улучшения результата генерации изображения. Сегодня мы поговорим о расширениях для WebUI reForge. Автоматическое исправление рук и лиц, генерация картинок в повышенном разрешении, более «внимательное» отношение модели к мелким деталям, сегментированные запросы и расширенный динамический диапазон — лишь малая часть из того, что доступно пользователю.
Pilet — опенсорсный ретрофутуристичный компьютер На Kickstarter стартовал и уже набрал 500 тысяч долларов проект Pilet. Это открытый модульный портативный мини‑компьютер на базе Raspberry Pi 5, созданный для любителей DIY, разработчиков и энтузиастов. Он отличается ретрофутуристичным дизайном и будет поставляться в двух вариантах.