Для подписчиковСегодня я покажу, как можно захватить контроль над сервером, повысив привилегии через Terraform — популярный инструмент управления инф...
Сообщает xakep.ru
Новость из рубрики: Технологии, Наука
Поделиться новостью:
Топ новости часа
Топ новости часа- Ведьмы прокляли Чарли Кирка, за два дня до его убийства — New York Post...
- The New York Post раскрыла имя убийцы Кирка...
- Хели-ски перестаёт быть забавой элиты — New York Post...
- Собянин открыл обновленный Научно-академический корпус в Боткинской больнице...
- Капитан Eagle S: Вооруженные финны высадились на танкер так, что могли устроить пожар...
- Серый забор у незаконного ТЦ на "Приморской" простоит до апреля 2026 года...
15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...
06:23, 03 Фев HTB CodePartTwo. Повышаем привилегии через службу бэкапов в Linux Для подписчиковСегодня я покажу, как при атаке на машину с Linux злоумышленник может повысить привилегии через службу резервного копирования, которой...
13:23, 16 Дек HTB WhiteRabbit. Атакуем сервер через систему бэкапов restic Для подписчиковСегодня я покажу, как через restic можно выйти из окружения Docker. Но прежде скомпрометируем систему Uptime Kuma и получим доступ к ф...
08:23, 23 Мар Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегирован...
22:23, 25 Фев Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU...
13:23, 17 Авг Сервер lenovo sr630 Сервер - это одно из самых важных устройств, если вы хотите создать свой сайт или ресурс, к которому будут периодически подключаться другие пользоват...
01:23, 20 Фев Опубликован мультимедийный сервер PipeWire 1.6.0 После почти года разработки сформирована новая стабильная ветка мультимедийного сервера PipeWire 1.6.0, пришедшего на смену звуковому серверу PulseAu...
12:23, 06 Мар Опубликован почтовый сервер Postfix 3.11.0 После года разработки опубликован релиз новой стабильной ветки почтового сервера Postfix - 3.12.0. В то же время объявлено о прекращении поддержки ве...
05:23, 03 Мар HTB Guardian. Превращаем LFI в RCE и захватываем веб-сервер Для подписчиковСегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямо...
19:23, 06 Дек «Спутник NAS»: сервер для хранения «холодных» данных В каждой организации накапливаются огромные объемы данных, которые не требуют обработки — их нужно просто надежно хранить и быстро получать к ним дос...
19:23, 06 Дек Fplus Telco: компактный сервер для телекома Для дата-центров операторов связи характерно использование компактных неглубоких серверов. Этот форм-фактор позволяет удобно разместить систему кабел...
18:23, 19 Май Kraftway представляет новый сервер TS6120 Компания Kraftway, российский разработчик и производитель доверенной вычислительной техники, анонсировала новый......
21:23, 08 Авг Что такое прокси-сервер и зачем он нужен? В мире цифровых технологий безопасность, анонимность и доступ к нужному контенту становятся всё более актуальными. Здесь на помощь приходят прокси-се...
02:23, 12 Мар Синергия двух дыр. Как сервер n8n угоняется в пару запросов Для подписчиковДве ошибки в логике n8n превращаются в полноценную цепочку компрометации. Первая дает чтение любых файлов на сервере. Вторая позволяет...
11:23, 06 Дек Что такое виртуальный сервер, чем отличаются VDS и VPS и зачем они нужны Собственный виртуальный сервер — это удобно Собственный сервер на полке — вещь, конечно, хорошая. Правда, вместе с удобством приходят и ответст...
06:23, 27 Дек Проект Phoenix развивает современный X-сервер, написанный на языке Zig В рамках проекта Phoenix предпринята попытка создания с нуля нового X-сервера, не использующего наработки X.org Server и нацеленного на создание совр...
00:23, 14 Фев Реверс-шелл с самого начала. Как заставить сервер подключиться к нам Для подписчиковЕсли ты читаешь «Хакер» и до сих пор не разобрался с тем, что такое реверс‑шелл, то эта статья для тебя. Мы с самого начала разберем, ...
19:23, 16 Мар HTB Gavel. Эксплуатируем инъекции в Runkit для PHP, чтобы захватить веб-сервер Для подписчиковСегодня я покажу процесс эксплуатации SQL-инъекции в расширении runkit, которое часто ставят на веб‑сервер для работы проектов на PHP....
16:23, 28 Фев Dell Technologies представила периферийный сервер PowerEdge XR9700 с замкнутой СЖО Компания Dell Technologies представила сервер PowerEdge XR9700, предназначенный для инфраструктур Cloud RAN и ИИ-приложений на периферии. Устройство ...
09:23, 01 Мар Supermicro представила сервер MicroBlade с рекордной плотностью на AMD EPYC 4005 Supermicro анонсировала платформу MicroBlade с максимальной плотностью размещения узлов на базе процессоров AMD EPYC 4005. Система нацелена на облачн...
22:23, 27 Янв Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust Команда разработчиков среды рабочего стола Xfce объявила о начале разработки нового композитного сервера Xfwl4, использующего протокол Wayland. В Xfw...
06:23, 23 Авг Новый сервер документов Р7 офис: работать со сводными таблицами стало еще удобнее Обновление для сервера документов Р7 офис будет особенно интересно активным... Сообщение Новый сервер документов Р7 офис: работать со сводными таблиц...
08:23, 26 Фев RAVEN2 открывает первый в истории буст-сервер «ГОРЕНИЕ» с огромными наградами за рост Компания Netmarble, ведущий разработчик и издатель высококачественных игр, выпустила крупное... Сообщение RAVEN2 открывает первый в истории буст-серв...
22:23, 08 Янв Хозяин «крупнейшей в мире дизель-ледокольной флотилии» закупает сервер на видеокартах с заоблачными характеристиками Федеральное государственное унитарное предприятие «Росморпорт» объявило о закупке уникального серверного оборудования с графическими ускорителями, пр...
02:23, 19 Дек Резонанс через действие, стремление через настойчивость – ESG-практики Chery в поддержку Азиатских паралимпийских игр Вечером 14 декабря по местному времени фейерверки осветили ночное небо... Сообщение Резонанс через действие, стремление через настойчивость – ESG-пра...
22:23, 22 Авг Уволенный программист сломал сервер работодателя цифровой «бомбой замедленного действия». Посадили на четыре года Опытный разработчик ПО, сперва пониженный в должности, а потом и вовсе уволенный компанией Eaton, в отместку «положил» сеть организации при помощи за...
18:23, 20 Авг Если «дочка» SAP хочет перенести данные российского клиента на зарубежный сервер, с ней можно разорвать договор, и это законно Российской «дочке» SAP не удалось оспорить признание незаконным ее отказ предоставлять услуги кубанскому холдингу «Феррони», возмутившемуся решением ...
06:23, 03 Сен HTB Eureka. Атакуем веб-сервер с Netflix Eureka Для подписчиковСегодня я покажу, как получить приватные данные из дампа кучи Spring Boot, а затем завладеем доступом к системе Eureka. Через ее серви...
04:23, 13 Мар Севастополь подвергся атаке ВСУ Российские военнослужащие отражают атаку Вооруженных сил Украины (ВСУ) в Севастополе, работают средства противовоздушной обороны (ПВО). Об этом сообщ...
23:23, 15 Фев В ЛНР умер раненый при атаке ВСУ на Центральное Один человек погиб в результате массированной атаки украинских беспилотников на поселок Центральный в ЛНР, а количество пострадавших увеличилось до 2...
14:23, 16 Авг ВТБ предупредит клиентов при атаке мошенников ВТБ расширяет систему оповещений о мошенничестве как во время звонков, так и при установке вредоносных приложений. Теперь пользователи получат SMS и ...
05:23, 15 Фев Число пострадавших при атаке ВСУ в ЛНР выросло до 19 После налета беспилотников в поселке Центральный ЛНР за медицинской помощью обратились 19 человек. Об этом сообщила министр здравоохранения республик...
23:23, 07 Дек Волгоград подвергся атаке БПЛА В Волгограде зафиксировано падение обломков БПЛА, сообщил губернатор Волгоградской области Андрей Бочаров. «Сегодня ночью подразделения ПВО Мин...
11:23, 03 Янв МИД Венесуэлы заявил об атаке со стороны США Президент Венесуэлы Николас Мадуро объявил о введении чрезвычайного положения в стране. Об этом в Telegram-канале сообщил глава МИД Венесуэлы Иван Хи...
22:23, 19 Фев Севастополь подвергся воздушной атаке ВСУ В Севастополе объявлена воздушная тревога в связи с атакой ВСУ, работают системы ПВО, сообщил губернатор города Михаил Развожаев. «В Севастопол...
00:23, 26 Янв Два дома повреждены при ночной атаке ВСУ на Брянск Два дома повреждены при ночной атаке ВСУ на Брянск. Об этом в своих соцсетях сообщил губернатор региона Александр Богомаз. Минувшей ночью ВСУ попытал...
07:23, 20 Дек В Белгородской области две женщины погибли при атаке ВСУ Вооруженные силы Украины (ВСУ) атаковали автомобиль в районе села Борки Валуйского округа Белгородской области, в результате чего погибли две женщины...
01:23, 22 Авг Число пострадавших при атаке ВСУ в Енакиево увеличилось до 21 Число пострадавших при атаке ВСУ в Енакиево увеличилось до 21, включая ребёнка, заявили в Минздраве ДНР. Отмечается, что 13 человек госпитализировали...
10:23, 27 Мар Мужчина ранен при атаке ВСУ на село Курковичи Мужчина ранен при атаке ВСУ на село Курковичи. Об этом сообщил в своих соцсетях губернатор региона Александр Богомаз. Накануне ВСУ атаковали Стародуб...
02:23, 14 Мар Очевидцы сообщили об атаке ВСУ на Краснодарский край Очевидцы сообщают об атаке Вооруженных сил Украины (ВСУ) по Краснодарскому краю, информирует издание Life со ссылкой на SHOT. По словам местных жител...
14:23, 22 Фев Российский регион подвергся массированной атаке ВСУ Белгородская область подверглась массированной атаке Вооруженных сил Украины (ВСУ). Это следует из сообщения губернатора Белгородской области Вячесла...
06:23, 06 Янв В Госдуме сообщили о панической атаке Зеленского Слова украинского лидера Владимира Зеленского о том, что Украина якобы готова к двум вариантам развития событий конфликта с Россией, являются проявле...
09:23, 21 Янв Число пострадавших при атаке ВСУ на Адыгею выросло Число пострадавших при атаке Вооруженных сил Украины (ВСУ) на Адыгею выросло до 13. Это следует из сообщения главы республики Мурата Кумпилова в Tele...
07:23, 12 Мар В «Газпроме» сообщили об атаке на «Турецкий поток» Сообщается, что 11 марта подверглась нападению беспилотников компрессорная станция «Русская», расположенная в Краснодарском крае и являющаяся началом...
08:23, 13 Янв Промобъект поврежден в Таганроге при атаке ВСУ, пострадавших нет Промобъект, жилые дома, подводящие газовые коммуникации и легковые автомобили получили повреждения в результате атаки БПЛА на Таганрог. Об этом сообщ...
04:23, 06 Мар При атаке ВСУ на Севастополь пострадали девять человек Девяти пострадавшим, включая троих детей, потребовалась медицинская помощь после атаки Вооруженных сил Украины (ВСУ) на Севастополь. Об этом сообщил ...
02:23, 05 Дек Курск подвергся атаке украинских БПЛА Обломки украинских беспилотников повредили окна в частных домах Курска и автомобиль. Предварительно, пострадавших нет, сообщил глава города Евгений М...
04:23, 28 Мар В Иране заявили об атаке на АЭС «Бушер» сил Израиля и США Американские и израильские военные атаковали территорию атомной электростанции «Бушер» в Исламской Республике. Об этом 27 марта сообщила организация ...
06:23, 14 Янв Россиянин погиб при атаке украинского БПЛА В Шебекино при детонации беспилотного летательного аппарата (БПЛА) погиб мужчина. Об этом сообщил губернатор Белгородской области Вячеслав Гладков в ...
05:23, 03 Мар Ресурсы Роскомнадзора подверглись DDoS-атаке Информационные ресурсы Роскомнадзора, Минобороны и инфраструктура ФГУП «ГРЧЦ» пострадали от DDoS-атаки, начавшейся еще 27 февраля 2026 года. В пресс-...
13:23, 24 Дек Брянцам рассказывают о действиях при атаке БПЛА МЧС России разработало памятку о том, как защитить себя при обстреле или атаке беспилотными летательными аппаратами Найдите укрытие. При обнаружении ...
04:23, 03 Мар СМИ: ядерный объект в Иране подвергся атаке Здания на ядерном объекте в иранском городе Натанз получили повреждения после американо-израильских атак. Об этом сообщает американский телеканал CNN...
23:23, 14 Авг Мужчина пострадал при атаке ВСУ по Белгородской области В результате атаки беспилотным летательным аппаратом (БПЛА) Вооруженных сил Украины (ВСУ) по Белгородской области пострадал мирный житель. Об этом 14...
22:23, 30 Авг Хинштейн сообщил об атаке ВСУ на электроподстанцию под Курском ВСУ вчера вечером атаковали электроподстанцию в Мантуровском районе Курской области, сообщил врио губернатора региона Александр Хинштейн. По его слов...
00:23, 13 Мар Белый дом раскритиковал ABC за публикацию об атаке Ирана на Калифорнию В Белом доме потребовали от телекомпании ABC News удалить материал о якобы возможных ударах иранских беспилотников по Западному побережью США. Читать...
22:23, 07 Дек Водитель грузовика ранен при атаке ВСУ в Погарском районе Водитель грузовика ранен при атаке ВСУ на машину в Погарском районе накануне. Об этом сообщил в своих соцсетях губернатор региона Александр Богомаз. ...
05:23, 08 Дек Таиланд обвинил Камбоджу в атаке на мирных жителей Армия Таиланда утверждает, что Вооруженные силы Камбоджи атаковали гражданские районы провинции Бурирам. Об этом сообщает портал Khaosod. "Камбоджийс...
21:23, 10 Мар Шесть человек погибли при ракетной атаке Брянска Губернатор Брянской области Александр Богомаз сообщил о количестве погибших и пострадавших при ракетном ударе ВСУ по областному центру."В результате ...
23:23, 23 Фев Два жителя Севского района пострадали при атаке дронов Два жителя Севского района пострадали при атаке дронов в воскресенье. Об этом сообщил в своих соцсетях губернатор региона Александр Богомаз. Ранним у...
13:23, 12 Мар В Минобороны рассказали об атаке ВСУ на станцию «Турецкого потока» В ночь на 12 марта Вооруженные силы Украины предприняли очередную попытку удара беспилотниками по компрессорной станции «Русская» в Краснодарском кра...