Пригласил меня как-то товарищ проверить состояние защищённости в своей организации. Праздное любопытство родилось из посыла, что “да любая “баба Нюра из бухгалтерии” может залезть в комп директора при
Периодически проверяя свою систему свеженьким linPEAS натыкался на упоминание об одной уязвимости с кодом CVE-2021-4034, позволяющей организовать выполнение кода в контексте рута при помощи /usr/bin/pkexec, имеющего suid бит
Взломали как-то у одних товарищей сайтец. Ну как взломали… залили туда веб-шелл, случайно обнаружилось, когда проверял их файлы антивирусом Касперского. А как они ко мне попали? Да менял
Читая документацию на инструмент mimikatz натолкнулся на возможность, которая показалась мне очень интересной. Называется “Skeleton Key”. Это один из вариантов вредоносного ПО, которое модифицирует систему безопасности Windows, понижает
За последнее время я сделал обзор и собственными руками обкатал несколько критичных уязвимостей в Microsoft Windows, позволяющих осуществить компрометацию целевых систем. Коротенько пробегусь по недавним статьям: ZeroLogon Уже
— Шеф! У нас дыра в безопасности! — Ну хоть что-то у нас в безопасности…. Уже достаточно много времени прошло с момента появления этой уязвимости в серверных вёндах,
Пару дней назад опубликована информация о шикарной уязвимости, эксплуатация которой позволяет поднять себе привилегии от обычного пользователя домена до администратора за несколько шагов. На гитхабе можно найти эксплойт,
Баге уже много лет, но она продолжает встречаться в сетях и по сей день. Что такое Если кратко, Smart Install представляет собой технологию, позволяющую автоматизировать процесс первоначальной настройки
