HTB Artificial. Эксплуатируем баг в TensorFlow и атакуем Backrest

HTB Artificial. Эксплуатируем баг в TensorFlow и атакуем Backrest

Для подписчиковСегодня я продемонстрирую эксплуатацию уязвимости в популярной библиотеке TensorFlow. Это позволит нам исполнять команды на сервере, чем мы и воспользуемся, чтобы получить учетные данные, а затем повысить привилегии через оболочку Backrest для restic backup....
28.10.2025 [20:28]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографиюHTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию Для подписчиковСегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд ата ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на серверHTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер Для подписчиковСегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное вкл ...

Опасный скин. Эксплуатируем дыру в GTA Vice CityОпасный скин. Эксплуатируем дыру в GTA Vice City Для подписчиковСегодня мы пройдем полный цикл разработки эксплоита: от создания фаззера до успешного запуска шелл‑кода. Под прицелом — парсер файлов ...

HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC EscapeHTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape Для подписчиковСегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы создать пользователя‑админа и таким образом повысить ...

HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4jHTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита ...

HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на WindowsHTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows Для подписчиковСегодня мы проэксплуатируем уязвимость в мониторинговой системе Splunk, чтобы получить учетные данные. Затем для компрометации несколь ...

Атакуем в любой момент: Подоляка рассказал о ходе штурма Часов Яра«Атакуем в любой момент»: Подоляка рассказал о ходе штурма Часов Яра ВС РФ удалось выйти и и закрепиться на линии канала «Северский Донец-Донбасс» севернее города, сообщает ИА DEITA. RU. Военный обозреватель Юрий Подол ...

Карло Анчелотти: У меня нет стиля, потому что я меняюсь. Реал с Сити играл низким блоком обычно мы больше атакуем, но я видел в этом способ победитьКарло Анчелотти: «У меня нет стиля, потому что я меняюсь. «Реал» с «Сити» играл низким блоком – обычно мы больше атакуем, но я видел в этом способ победить» «Видите ли, у меня нет стиля. Не существует стиля Анчелотти. Мой стиль нельзя определить, потому что я меняюсь. Стиль зависит от подготовки игроков. ...

HTB Cypher. Эксплуатируем Cypher Injection в Neo4jHTB Cypher. Эксплуатируем Cypher Injection в Neo4j Для подписчиковСегодня я покажу, как при помощи инъекции кода на языке Cypher можно атаковать графовую базу данных Neo4j и обойти авторизацию. Затем ...