LM
работает, если мосты перебирать сидеть в поисках рабочего
Size: a a a
2022 January 24
LM
и мануально в конфиг забивать их
R
хахаххах, не прошла и вечность
R
Из соображений безопасности Microsoft отключила макросы в Excel 4.0
https://xakep.ru/2022/01/24/excel-4-0-macros/
via «Хакер»
https://xakep.ru/2022/01/24/excel-4-0-macros/
via «Хакер»
TL;DR: На данный момент макросы XLM отключены по умолчанию в сентябрьском форке, Excel версии 16.0.14527.20000 и новее.
R
Ой, сколько ты видел обновленных экселек?)
R
Но все станет лучше лет через 2-3)
ну обновы у всех моих клиентов ставятся, другое то что многие на 2013 сидят ибо у более новых рега слетает шо купленых шо не очень
F
сколько вы видел не старых версий винды у всяких бухгалтеров к примеру?) я на работе видел 2007 офис)
2022 January 25
R
👾 Qualys Security Advisory. pwnkit: Local Privilege Escalation in polkit's pkexec (CVE-2021-4034).
https://www.openwall.com/lists/oss-security/2022/01/25/11
This vulnerability is an attacker's dream come true:
- pkexec is installed by default on all major Linux distributions (we exploited Ubuntu, Debian, Fedora, CentOS, and other distributions are probably also exploitable);
- pkexec is vulnerable since its creation, in May 2009 (commit c8c3d83, "Add a pkexec(1) command"); - any unprivileged local user can exploit this vulnerability to obtain full root privileges;
- although this vulnerability is technically a memory corruption, it is exploitable instantly, reliably, in an architecture-independent way;
- and it is exploitable even if the polkit daemon itself is not running.
We will not publish our exploit immediately; however, please note that this vulnerability is trivially exploitable, and other researchers might
publish their exploits shortly after the patches are available. If no patches are available for your operating system, you can remove the SUID-bit from pkexec as a temporary mitigation; for example:
#security #pkexec #polkit
https://www.openwall.com/lists/oss-security/2022/01/25/11
This vulnerability is an attacker's dream come true:
- pkexec is installed by default on all major Linux distributions (we exploited Ubuntu, Debian, Fedora, CentOS, and other distributions are probably also exploitable);
- pkexec is vulnerable since its creation, in May 2009 (commit c8c3d83, "Add a pkexec(1) command"); - any unprivileged local user can exploit this vulnerability to obtain full root privileges;
- although this vulnerability is technically a memory corruption, it is exploitable instantly, reliably, in an architecture-independent way;
- and it is exploitable even if the polkit daemon itself is not running.
We will not publish our exploit immediately; however, please note that this vulnerability is trivially exploitable, and other researchers might
publish their exploits shortly after the patches are available. If no patches are available for your operating system, you can remove the SUID-bit from pkexec as a temporary mitigation; for example:
# chmod 0755 /usr/bin/pkexecНу какова красота.
#security #pkexec #polkit
VV
Опенсорс, говорили они
Безопасный код, говорили они, посмотренный тысячами
Безопасный код, говорили они, посмотренный тысячами
2022 January 26
0O
Есть ли аналог wpscan для xenforo ?
S
Нет, слишком мелкий по сравнению с ВордПресс
2022 January 27
F
https://github.com/natlas/natlas хм кто-то сделал открытый шодан)
R浪
https://github.com/torvalds/linux/tree/8bcab0346d4fcf21b97046eb44db8cf37ddd6da0
Это старый какой-то прикол ? И почему нельзя коммит просмотреть ?
Это старый какой-то прикол ? И почему нельзя коммит просмотреть ?
VV
Как обычно, кто-то получше разобрался, как работает инструмент, и вытворяет удивительные для других вещи
Ниже ссылка есть:
https://news.ycombinator.com/item?id=24976138
Ниже ссылка есть:
https://news.ycombinator.com/item?id=24976138
VV