HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java
Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику G...
Читайте полный текст на сайте xakep.ru
HTB Escape. Эксплуатируем типичные уязвимости Active Directory Для подписчиковВ этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтрацию NTLM-хеша из MS SQL и повышение привилегий ESC1 через службу сертификации Active Directory....
HTB Seal. Пентестим Apache Tomcat и эксплуатируем Ansible Playbook Для подписчиковНа этот раз мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box. Ты научишься извлекать ценную информацию из репозиториев Git, обходить контроль доступа HTTP 403, эксплуатировать Apache Tomcat до уровня выполнения п...
Частная скорая помощь - частные инициативы для эффективного реагирования В современном обществе частные инициативы в сфере медицины становятся все более значимыми, особенно когда речь идет о предоставлении скорой помощи. Новаторские методы и технологии открыли двери для улучшения эффективности реагирования в экстренных с...
Выпуск Java SE 20 После шести месяцев разработки компания Oracle выпустила платформу Java SE 20 (Java Platform, Standard Edition 20), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможност...
Выпуск Java SE 18 После шести месяцев разработки компания Oracle выпустила платформу Java SE 18 (Java Platform, Standard Edition 18), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможност...
Пластика повік і омолодженя погляду:вікові обмеження Пластика повік, відома також як блефаропластика, є популярною процедурою для виправлення навислих повік та омолодження вигляду обличчя. Однак, як і будь-яка хірургічна процедура, вона має свої обмеження, особливо стосовно віку пацієнтів. Зазвичай...
Работодатели отчаянно хантят знатоков Python и Java Пандемия Covid-19 только усилила острую нехватку IT-кадров во всех отраслях российской экономики, а импортозамещение создает специфические запросы. Самыми частыми требованиями к потенциальным сотрудникам стали знание операционной системы Linux и обя...
После года ожиданий Oracle обновила комплект Java-разработчика Oracle запустила комплект разработчика для девятой платформы Java стандартного издания, который должен был выйти еще год назад, но помешала дискуссия в сообществе. Также компания объявила о запуске корпоративной платформы Java EE 8 с соответствующим...
Профессия Java Developer: учитесь сейчас, платите после трудоустройства Профессия разработчика востребована во многих сферах бизнеса, но препятствиями в карьере IT-специалиста часто становятся стоимость обучения и неясная перспектива дальнейшего трудоустройства. Решить эти [...]...
Критическая 0-day уязвимость в Spring Framework, применяемом во многих Java-проектах В модуле Spring Core, поставляемом в составе фреймворка Spring Framework, выявлена критическая 0-day уязвимость, позволяющая неаутентифицированному удалённому атакующему выполнить свой код на сервере. Пока не ясно насколько катастрофичны могут быть ...