Дана ссылка на сайт http://zeroevening.org/. Сразу же был опубликован хинт: «Page source code might tell you something». Заглянув на исходник страницы замечаем комментарий:
На сегодняшний день выбор мини ПК обилен. Китайцы способны делать качественную технику за приемлемую цену. Множество mini-PC оснащается батареей, это позволяет быть устройству автономным в течение нескольких часов, а иногда и нескольких суток. Я поделюсь опытом эксплуатации одного из таких, а именно Gole 1. Читать далее…
ImageTragick (CVE-2016–3714) способствовал взлому многих серверов. Особым качеством эксплуатации этой цвешки является простота. Достаточно загрузить специально сформированный файл, который должен пройти обработку через ImageMagick. Детальное описание уязвимости можно прочитать на сайте ресерчеров. Читать далее…
У Голубева было отличная таблица со списком видеокарт и их мощностью. Я частенько туда посматривал. Но в один день сайт перестал отвечать, а из кеша поисковиков исчезли сохраненные данные. Вебархив тоже не смог помочь. Было решено собрать старые данные со статистикой по наиболее популярным алгоритмам хеширования. Читать далее…
Популярность сервисов по раздаче бесплатных SSL-сертификатов растёт. Одним из таковых является новоиспечённый Letsencrypt. Для получения сертификата на домен/поддомены используются как официальный софт работающий с API, так и самодельный. Рассмотрим способ получения бесплатного сертификата на домен stackoff.ru и поддомен www.stackoff.ru. Читать далее…
Сервисом d.pr я пользовался достаточно давно. Так получилось, что знакомство началось не очень приятно — пруф. После публикации поста разработчики немного поправили код, добавили некоторую защиту от брутфорса.
Всё было хорошо до тех пор, пока не понадобилось передать файл с iPad девайса во внешний мир. Читать далее…
В последнее время развитие Kali Linux шло достаточно медленно. Некоторые даже решили, что система останется такой на долгое время. Но ребята из Offensive Security рассказали, что все не так как кажется на первый взгляд. Читать далее…
13 апреля ребята из SPEAR написали пост про уязвимость во всех версиях Windows. Странно, что сделано это было только сейчас. Уязвимость была опубликована много лет назад, когда Internet Explorer был распространен гораздо шире чем Netscape Navigator, а хрома в те времена вовсе не было. Читать далее…
После публикации деталей уязвимости в ProFTPD в интернетах начался массовый скан. Я решил проверил данную брешь на своих ресурсах. Под рукой имелись сервера под Debian 7 и Ubuntu 14.04.
В описании указано, что мы можем копировать произвольные файлы в директории доступные для записи. Также есть пример: Читать далее…
