Для подписчиковСегодня мы поработаем с системой хранения секретов HashiCorp Vault и извлечем из нее критичные данные. Также обойдем контроль доступа к странице на веб‑сервере и проэксплуатируем баг раскрытия данных в Minio, а при повышении привилегий и…
Рубрика: Статьи
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: Павла Дурова арестовали во Франции, в США предложили использовать OSINT для поиска проблем в Astra Linux, Роскомнадзор собирается блокировать научно‑техническую информацию о VPN, множество процессоров AMD подвержены уязвимости SinkClose,…
В моей тележке ***. Колонка главреда
Арест Павла Дурова во Франции ненадолго стал новостью номер один и породил множество самых разных обсуждений. Среди них я постоянно слышу две раздражающие ошибки. Первая — снова и снова повторяются слова о том, что Telegram — «защищенный» мессенджер. В…
Задача про два камня. Собираем компьютер с серверной матплатой Lenovo RD450X
Для подписчиковНедавно мне попалась на глаза матплата Lenovo RD450X с подозрительно низкой ценой, в полтора раза дешевле Huananzhi X99 F8D. Она и сейчас дешевле. Очень это было заманчиво, тем более что я давно хотел пощупать двухпроцессорную систему….
Задача про два камня. Собираем компьютер с серверной матплатой Lenovo RD450X
Для подписчиковНедавно мне попалась на глаза матплата Lenovo RD450X с подозрительно низкой ценой, в полтора раза дешевле Huananzhi X99 F8D. Она и сейчас дешевле. Очень это было заманчиво, тем более что я давно хотел пощупать двухпроцессорную систему….
Братья Signal. Выбираем из пяти наиболее приватных и защищенных мессенджеров
Для подписчиковДумаю, тебе не нужно лишний раз напоминать, почему тайна переписки должна по умолчанию оставаться тайной. Сейчас есть множество мессенджеров, каждый из которых предлагает какую‑то защиту от перехвата данных. Но не все они устроены одинак…
HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape
Для подписчиковСегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы создать пользователя‑админа и таким образом повысить привилегии на хосте. Затем создадим контейнер в Portainer, сбежим из него благодаря уязвимости в RunC …
Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA
Для подписчиковВ этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с нуля почтовый сервер, установим и настроим обратный прокси Evilginx, а затем внедрим его в фишинговый ф…
Связь со скоростью света. Собираем передатчик Li-Fi на Arduino
Для подписчиковПредставь, что каждая лампочка в твоей квартире — это мощный источник интернета, по скорости в сотню раз превышающий современный Wi-Fi. Полминуты стоишь под ней, и вот уже скачалось обновление для Genshin Impact, можешь играть. Фантастик…
Связь со скоростью света. Собираем передатчик Li-Fi на Arduino
Для подписчиковПредставь, что каждая лампочка в твоей квартире — это мощный источник интернета, по скорости в сотню раз превышающий современный Wi-Fi. Полминуты стоишь под ней, и вот уже скачалось обновление для Genshin Impact, можешь играть. Фантастик…