Краткое описаниеДанный таск был активен в 6 сезоне CTF, который проходил на платформе ACLAbs. Это простая машина, однако имеет 5 флагов. Сначала раскрутим RFI до RCE, далее будем повышать привилегии, пройдемся по горизонтальному перемещению и в конце сбежим из контейнера.Кстати…

Стороны подписали двусторонний сертификат совместимости. Согласно сообщению, связка российской операционной системы и российской системы управления базами данных не имеет конфликтов на уровне зависимостей, версий библиотек и базовых вызовов API.Digital Q.DataBase поддерживает выполнение запросов на диалектах Oracle, MS SQL Server и…

Шоколадный шелк до лопаток, который в зеркале превратился в общипанное каре цвета ржавой кастрюли. Знакомо? Каждая первая хоть раз выползала из салона красоты с фальшивой улыбкой, оставляя чаевые дрожащей рукой, а потом ревела в машине под Адель. Потому что мастер…

Если оглянуться вокруг, можно заметить что практически вся физическая и цифровая инфраструктура, которой мы пользуемся ежедневно — дороги, дома, электростанции, системы водоснабженияи канализации, интернет — спроектирована, построена и обслуживается преимущественно мужчинами.При этом, согласно макроэкономической статистике, структура перераспределения капитала выглядит иначе.…

Недавно знакомый попросил помочь с небольшой задачей по проверке внешнего периметра сети компании. Сразу уточню: речь шла об инфраструктуре, на проверку которой было разрешение.Под внешним периметром обычно понимают всё, что доступно из интернета: публичные IP-адреса, домены, поддомены, облачные или VPS-серверы,…

От ностальгии к алгоритмамПомните мою прошлую статью, где мы гоняли один и тот же современный альбом на четырёх типах лент через трёхголовочную Kenwood KX-1100G? Тот эксперимент показал: аналоговый звук жив, но характер цифрового мастера и точность калибровки деки часто влияют на результат сильнее,…

Часть 2 серии про атаки на AI-инфраструктуру. В первой части мы поймали на ловушку сканер, который встроил разведку MCP (Model Context Protocol — протокол инструментов для агентов) в обычный мультипротокольный скан. Тогда речь шла о слое агентов и инструментов. Сегодня…

Студия Capricia Labs выпустила демо-версию игры Cat Chess. Это шахматы, в которых вместо фигур использованы различные коты и кошки. Релиз игра намечен на 22 июля в Steam. Разработчики перевели игру на 14 языков, включая русский.«С кошками все становится веселее, милее…

Привет! Я — Роман Коротаев, ресурсный руководитель направления 1С в компании Синимекс.В этом материале хочу рассказать, как мы пришли к ИИ для 1С и что из этого вышло. Материал получился про попытку собрать полноценную ИИ-платформу для работы с учетными данными.…

17-й выпуск IT-новостей от OpenIDE!Anthropic за одну неделю успели опубликовать страшную статью про рекурсивное самосовершенствование ИИ и выпустить публичную версию Mythos. В России на несколько часов заблокировали Python, а GitHub продолжает страдать от 17 млн AI-сгенерированных PR в месяц.Дайджест также доступен…