Для подписчиковСегодня я продемонстрирую эксплуатацию уязвимости в популярной библиотеке TensorFlow. Это позволит нам исполнять команды на сервере, ч...
Сообщает xakep.ru
Новость из рубрики: Технологии и Hi-Tech
Поделиться новостью:
Топ новости часа
Топ новости часа- Материнская плата Asus ROG Maximus Z890 Extreme на чипсете Intel Z890: самое «навороченное» и очень дорогое флагманское решение для платформы Intel LGA1851...
- Возраст каждого шестого зарегистрированного ИП менее 25 лет...
- Развитие цифровых сервисов в сфере телекоммуникаций: новые возможности и улучшения для пользователей...
- В России стартовало серийное производство автомата А-545...
- Следком сообщил о состоянии детей, отравившихся в одной из саун Кемерова...
- Эксперт развеял миф о надежности автомата Калашникова...
22:00, 17 Ноя HTB Outbound. Атакуем Roundcube и получаем учетные данные Для подписчиковВ этот раз используем недавнюю RCE в почтовом клиенте Roundcube, после чего получаем доступ к базе данных и расшифровываем учетные дан...
07:00, 20 Сен Графики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code Webview Для подписчиковОбычная визуализация данных в Jupyter Notebook может обернуться атакой на всю инфраструктуру. В этой статье мы воспроизведем XSS-инъек...
02:00, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...
23:00, 15 Дек HTB WhiteRabbit. Атакуем сервер через систему бэкапов restic Для подписчиковСегодня я покажу, как через restic можно выйти из окружения Docker. Но прежде скомпрометируем систему Uptime Kuma и получим доступ к ф...