HTB Guardian. Превращаем LFI в RCE и захватываем веб-сервер
Для подписчиков
Сегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Сегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.
Читать полностью
#xakep
@linux_potok
👌2🤮1
Framework 16 Gen1 получает порт Coreboot + AMD openSIL, за ним последует Framework 13 AMD Gen1
Компания 9elements ведёт работу по портированию Coreboot и AMD openSIL на ноутбук Framework 16 первого поколения с процессорами Ryzen 7000, и ожидается, что аналогичный порт вскоре появится и для Framework 13 Gen1...
Читать полностью
#Phoronix
@linux_potok
Компания 9elements ведёт работу по портированию Coreboot и AMD openSIL на ноутбук Framework 16 первого поколения с процессорами Ryzen 7000, и ожидается, что аналогичный порт вскоре появится и для Framework 13 Gen1...
Читать полностью
#Phoronix
@linux_potok
👍3🔥2
Печальные новости! Жажда ОЗУ у ИИ нашла новую жертву в Linux-устройстве Orange Pi Neo
Два года работы теперь лежат на полке, потому что ИИ нуждается в ОЗУ больше.
Читать полностью
#ItFOSS
@linux_potok
Два года работы теперь лежат на полке, потому что ИИ нуждается в ОЗУ больше.
Читать полностью
#ItFOSS
@linux_potok
😢6😁2
Linux 7.0 демонстрирует отличное повышение производительности баз данных на малых серверах AMD EPYC
На прошлой неделе, в ходе продолжающихся тестов разрабатываемого ядра Linux 7.0, я обнаружил заметный прирост производительности в PostgreSQL и других рабочих нагрузках при тестировании на сервере AMD EPYC 9755 "Turin" с 128 ядрами. Заинтересовавшись, обусловлены ли эти успехи оптимизациями, ориентированными на лучшую масштабируемость современных "больших" серверов, я также провёл сравнение бенчмарков Linux 7.0 на меньших серверах класса AMD EPYC 4005. Некоторые заметные улучшения проявились и там...
Читать полностью
#Phoronix
@linux_potok
На прошлой неделе, в ходе продолжающихся тестов разрабатываемого ядра Linux 7.0, я обнаружил заметный прирост производительности в PostgreSQL и других рабочих нагрузках при тестировании на сервере AMD EPYC 9755 "Turin" с 128 ядрами. Заинтересовавшись, обусловлены ли эти успехи оптимизациями, ориентированными на лучшую масштабируемость современных "больших" серверов, я также провёл сравнение бенчмарков Linux 7.0 на меньших серверах класса AMD EPYC 4005. Некоторые заметные улучшения проявились и там...
Читать полностью
#Phoronix
@linux_potok
👍3
Гражданин Украины признал себя виновным в создании сайта для подделки документов OnlyFake
27-летний гражданин Украины Юрий Назаренко, известный под никами John Wick, Tor Ford и Uriel Septimberus, признал себя виновным в управлении сайтом OnlyFake. Платформа с помощью ИИ генерировала реалистичные фальшивые удостоверения личности и продавала их клиентам по всему миру.
Читать полностью
#xakep
@linux_potok
27-летний гражданин Украины Юрий Назаренко, известный под никами John Wick, Tor Ford и Uriel Septimberus, признал себя виновным в управлении сайтом OnlyFake. Платформа с помощью ИИ генерировала реалистичные фальшивые удостоверения личности и продавала их клиентам по всему миру.
Читать полностью
#xakep
@linux_potok
😁6🤮4❤🔥1
ZXC 0.8.0 и 0.8.1
Состоялся выпуск 0.8.0 библиотеки и консольной утилиты ZXC (github.com), реализующих высокопроизводительное асимметричное сжатие без потерь и оптимизированное для игровых ресурсов, прошивок и пакетов приложений.
Декларируется на 40%+ более быстрая распаковка, чем LZ4 на ARM64, с лучшими коэффициентами сжатия.
( читать дальше... )
c, zxc, компрессия, консоль, утилита
Читать полностью
#LinuxOrgRu
@linux_potok
Состоялся выпуск 0.8.0 библиотеки и консольной утилиты ZXC (github.com), реализующих высокопроизводительное асимметричное сжатие без потерь и оптимизированное для игровых ресурсов, прошивок и пакетов приложений.
Декларируется на 40%+ более быстрая распаковка, чем LZ4 на ARM64, с лучшими коэффициентами сжатия.
( читать дальше... )
c, zxc, компрессия, консоль, утилита
Читать полностью
#LinuxOrgRu
@linux_potok
👍4
Налоговая служба Южной Кореи случайно раскрыла seed-фразу для изъятого криптокошелька
Национальная налоговая служба Южной Кореи отчиталась о результатах операции против 124 крупных неплательщиков налогов. В ходе рейдов удалось конфисковать активы на общую сумму 8,1 млрд вон (примерно 5,6 млн долларов США), включая наличные, предметы роскоши и криптовалюту. Налоговая случайно опубликовала seed-фразу от конфискованного криптокошелька, и неизвестные похитили токены на сумму около 4,8 млн долларов США.
Читать полностью
#xakep
@linux_potok
Национальная налоговая служба Южной Кореи отчиталась о результатах операции против 124 крупных неплательщиков налогов. В ходе рейдов удалось конфисковать активы на общую сумму 8,1 млрд вон (примерно 5,6 млн долларов США), включая наличные, предметы роскоши и криптовалюту. Налоговая случайно опубликовала seed-фразу от конфискованного криптокошелька, и неизвестные похитили токены на сумму около 4,8 млн долларов США.
Читать полностью
#xakep
@linux_potok
🥰2🤮2🤣2❤🔥1
Проверка возраста: защита или скрытое наблюдение?
Поскольку всё больше правительств внедряют проверки возраста в наши приложения и операционные системы, дистопическое будущее уже не кажется таким отдалённым.
Читать полностью
#ItFOSS
@linux_potok
Поскольку всё больше правительств внедряют проверки возраста в наши приложения и операционные системы, дистопическое будущее уже не кажется таким отдалённым.
Читать полностью
#ItFOSS
@linux_potok
💊7👍3
Linux 7.1 По умолчанию будет выключать систему при возникновении фатальной ошибки ACPI
Важным изменением стандартного поведения ядра, на которое стоит обратить внимание заранее в предстоящей версии ядра Linux 7.1, является то, что система будет пытаться автоматически выключиться при возникновении любой фатальной ошибки ACPI. До настоящего времени ядро Linux только фиксировало фатальные ошибки ACPI в журнале...
Читать полностью
#Phoronix
@linux_potok
Важным изменением стандартного поведения ядра, на которое стоит обратить внимание заранее в предстоящей версии ядра Linux 7.1, является то, что система будет пытаться автоматически выключиться при возникновении любой фатальной ошибки ACPI. До настоящего времени ядро Linux только фиксировало фатальные ошибки ACPI в журнале...
Читать полностью
#Phoronix
@linux_potok
🤔4👍3🙈1
Motorola и GrapheneOS объявили о сотрудничестве в области создания защищённых смартфонов
Компания Motorola и проект GrapheneOS, разрабатывающий защищённую свободную прошивку на базе Android, договорились о долгосрочном сотрудничестве. Сотрудничество подразумевает совместную работу по усилению конфиденциальности и безопасности смартфонов, а также разработку новых устройств, для которых будет предоставлена официальная поддержка прошивок на базе GrapheneOS.
Читать полностью
#OpenNet
@linux_potok
Компания Motorola и проект GrapheneOS, разрабатывающий защищённую свободную прошивку на базе Android, договорились о долгосрочном сотрудничестве. Сотрудничество подразумевает совместную работу по усилению конфиденциальности и безопасности смартфонов, а также разработку новых устройств, для которых будет предоставлена официальная поддержка прошивок на базе GrapheneOS.
Читать полностью
#OpenNet
@linux_potok
😎8❤3
Motorola объявила о сотрудничестве с GrapheneOS
Motorola сотрудничает с проектом GrapheneOS, чтобы повысить мобильную безопасность и поддерживать выпуск устройств, совместимых с этой ОС.
Читать полностью
#Linuxiac
@linux_potok
Motorola сотрудничает с проектом GrapheneOS, чтобы повысить мобильную безопасность и поддерживать выпуск устройств, совместимых с этой ОС.
Читать полностью
#Linuxiac
@linux_potok
👍9❤2😎2
Сравнение AMD EPYC Turin с 128 ядрами: EPYC 9745 «Zen 5C» против EPYC 9755 «Zen 5»
Серверный процессор AMD EPYC 9755 с 128 ядрами на архитектуре Zen 5 многократно проходил тестирование на Phoronix после презентации линейки EPYC 9005 «Turin», где он занимает позицию старшей модели на полноценных ядрах Zen 5 по сравнению с более плотными ядрами Zen 5C, число которых доходит до 192 в EPYC 9965. Для тех, кто рассматривает вариант с 128 ядрами на сокет, существует и EPYC 9745, который состоит из 128 ядер Zen 5C и предлагает TDP в 400 Вт против 500 Вт у EPYC 9755. Сегодняшние тесты сравнивают производительность и разницу в энергопотреблении между EPYC 9745 и EPYC 9755.
Читать полностью
#Phoronix
@linux_potok
Серверный процессор AMD EPYC 9755 с 128 ядрами на архитектуре Zen 5 многократно проходил тестирование на Phoronix после презентации линейки EPYC 9005 «Turin», где он занимает позицию старшей модели на полноценных ядрах Zen 5 по сравнению с более плотными ядрами Zen 5C, число которых доходит до 192 в EPYC 9965. Для тех, кто рассматривает вариант с 128 ядрами на сокет, существует и EPYC 9745, который состоит из 128 ядер Zen 5C и предлагает TDP в 400 Вт против 500 Вт у EPYC 9755. Сегодняшние тесты сравнивают производительность и разницу в энергопотреблении между EPYC 9745 и EPYC 9755.
Читать полностью
#Phoronix
@linux_potok
👍1
Выпущен GIMP 3.2 RC3 в подготовке к стабильному релизу GIMP 3.2
В преддверии стабильного релиза GIMP 3.2, который, надеемся, состоится скоро, сегодня вечером был выпущен GIMP 3.2 RC3 для тестирования...
Читать полностью
#Phoronix
@linux_potok
В преддверии стабильного релиза GIMP 3.2, который, надеемся, состоится скоро, сегодня вечером был выпущен GIMP 3.2 RC3 для тестирования...
Читать полностью
#Phoronix
@linux_potok
👍5
GIMP 3.2: Третий релиз-кандидат с исправлениями
Вышел третий, вероятно последний, релиз-кандидат GIMP 3.2. Этот выпуск включает ряд исправлений ошибок и завершение доработок новых функций, появившихся в разработке и бета-версиях. В числе изменений — улучшена защита новых связанных слоёв от проблем с цветом и образцами. Это обновление предназначено для тестирования перед выходом стабильной версии GIMP 3.2.
Читать полностью
#OmgUbuntu
@linux_potok
Вышел третий, вероятно последний, релиз-кандидат GIMP 3.2. Этот выпуск включает ряд исправлений ошибок и завершение доработок новых функций, появившихся в разработке и бета-версиях. В числе изменений — улучшена защита новых связанных слоёв от проблем с цветом и образцами. Это обновление предназначено для тестирования перед выходом стабильной версии GIMP 3.2.
Читать полностью
#OmgUbuntu
@linux_potok
👍1
Клешня сжимается. Колонка главреда
Еще один месяц — еще одна мода! Если ты заглядываешь в зарубежные соцсети, то наверняка видел, как люди скупают Mac Mini, чтобы запускать на них нечто под названием OpenClaw (ранее — Clawdbot и Moltbot). Давай попробуем разобраться, зачем они это делают и какие у этого последствия.
Читать полностью
#xakep
@linux_potok
Еще один месяц — еще одна мода! Если ты заглядываешь в зарубежные соцсети, то наверняка видел, как люди скупают Mac Mini, чтобы запускать на них нечто под названием OpenClaw (ранее — Clawdbot и Moltbot). Давай попробуем разобраться, зачем они это делают и какие у этого последствия.
Читать полностью
#xakep
@linux_potok
❤1👍1