СyberPanel Command Injection Vulnerability (CVE-2024-51378)
—
от автора
—
от автора
ВведениеВ программном обеспечении CyberPanel обнаружена уязвимость, связанная с обходом аутентификации и выполнением произвольных команд через эндпоинты /dns/getresetstatus и /ftp/getresetstatus. Уязвимость присутствует в файлах dns/views.py и ftp/views.py версий до 2.3.7 включительно.Данная статья представлена исключительно в образовательных целях. Red Team сообщество «GISCYBERTEAM»…
—
от автора
Моддеры из Notebook Review Studio превратили PlayStation 5 в ноутбук с 17,3-дюймовым экраном, но без батареи.Устройство под названием BBook AI Original Edition выглядит как ноутбук с «железом» от консоли. Корпус для ноутбука напечатали на 3D-принтере. За отображение картинки отвечает 17,3-дюймовый…
—
от автора
Из новостей: сценарист Disco Elysium обратился к игрокам на фоне финансовых проблем, Google Play с 26 декабря 2024 года приостановит выплаты разработчикам из России, People Can Fly сократила свыше 120 человек, акции 11 bit studios упали еще на 34%.Из интересностей:…
—
от автора
Предыдущая статья: Поддержка временных зон в фулстек-приложении на основе NestJS и Angular: работа с REST и WebSocketsЭтот пост не претендует на масштабность, но поскольку я последовательно документирую все этапы разработки бойлерплейта в формате статей, решил описать и эту задачу.Здесь я…
—
от автора
Microsoft представила функцию для обмена файлами между iPhone и компьютером под управлением Windows. Она похожа на технологию AirDrop, которая есть в экосистеме Apple.Функция появилась в рамках Phone Link и пока доступна только бета-тестерам программы Windows Insider. Ранее с помощью Phone…
—
от автора
Апелляционный суд в США отказался приостанавливать решение о блокировке TikTok 19 января 2025 года. В ноябре ходатайство о приостановке поступило от материнской компании ByteDance, которую американские власти склоняют к продаже социальной сети. В китайской компании рассчитывают, что новая администрация президента…
—
от автора
«Роскосмос» представил рассекреченные документы к 40-летнему юбилею запуска автоматических межпланетных станций «Вега». Эта миссия позволила доставить в атмосферу Венеры аэростатный зонд, позволивший изучить её атмосферу.5 декабря 1984 года с космодрома Байконур стартовала ракета-носитель «Протон-К» с автоматической межпланетной станцией «Вега-1», а…
—
от автора
В рамках регионального этапа хакатона “Кубок РТК: Высшая лига”, который проходил 12-13 октября в Москве, наша команда MISIS_alpha разработала автономного робота с функцией распознавания дорожных знаков и возможностью следовать по маршруту, используя эти знаки. Этот проект объединил в себе современные…
—
от автора
Ранее некоторые инфоблогеры в запрещенной сети сняли ролики о блокировке учетных записей Figma на территории РФ. На днях в локальном чате произошел взрыв новости о том, то Figma внезапно снесла аккаунт пользователю. Позднее в телеграм канале Crauch вышла публикация с сообщением о блокировки аккаунта.Давайте постараемся разобраться…ПредисловиеМы живем в турбулентное время,…
—
от автора
Годовой углеродный след социальной сети TikTok оказался больше, чем во всей Греции, подсчитали в консалтинговой компании по учёту выбросов парниковых газов Greenly. За прошлый год выбросы TikTok в США, Великобритании и Франции составили около 7,6 млн тонн, что выше показателей…