Altirix Systems

Новости

HTB Passage. Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus #htb #rce #dbus #подписчикам

В этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научимся добавлять эксплоиты в базу Metasploit Framework, потренируемся в поиске важных для развития атаки файлов, узнаем, что такое D-Bus и как повысить привилегии с помощью USBCreator.

https://xakep.ru/2021/03/10/htb-passage-cutenews/

@xakep_ru
Роскомнадзор сообщил, что начал замедлять работу Twitter в России

На сайте ведомства появилось сообщение о том, что с 10 марта 2021 года работа Twitter на территории России будет замедлена на 100% с мобильных устройств и на 50% со стационарных устройств. Делается это «с целью защиты российских граждан», так как с платформы не удаляются призывы к суициду, детская порнография и информация об использовании наркотиков.

https://xakep.ru/2021/03/10/twitter-slowing-down/

@xakep_ru
Помните конкурс ФСТЭК России на разработку отечественного ресурса с уязвимостями АСУ ТП и промышленного интернета вещей на 300 млн руб?

Можно поздравлять ГНИИ ПТЗИ с победой:
https://www.sberbank-ast.ru/ViewDocument.aspx?id=812167383

@ruscadasecnews
Госдума приняла в первом чтении законопроект о переносе вступления в силу с 1 апреля 2021 года на 1 июля 2022 года нового порядка идентификации лиц удостоверяющими центрами (УЦ) при получении сертификата ключей проверки электронных подписей (СЭП). Закон предусматривает новые очень жесткие требования к УЦ.

@bureaucraticsecurity
Threat Modeling of Cyber-Physical Systems in Practice
https://arxiv.org/abs/2103.04226

@ruscadasecnews
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее для вас. Продолжая просматривать данный веб-сайт и его разделы, вы соглашаетесь с Политикой конфиденциальности