В начале года мне написал сотрудник одной фирмы. Как я понял, в компании произошел небольшой конфликт. Из-за которого существовал риск компроментации системы каким-то из сотрудников. Решение провести аудит системы определенно было правильное. Ведь результаты проверки приятно удивили меня, и «неприятно» удивили заказчика. Читать дальше →
Сегодня мы рассмотрим 2 вопроса, которые часто задают наши пользователи: Как получить доступ в портал пользователя 3CX? Доступ в портал пользователя 3CX нужен для того, чтобы узнать информацию о лицензии или отвязать FQDN сервера 3CX от лицензионного ключа. Как изменить FQDN сервера 3CX, если первоначально я выбрал его некорректно? Поскольку ответить на второй вопрос можно только ответив на первый, рассмотрим их по порядку. Читать дальше →
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XSS to LFI через документ PDF, повышаем привилегии с помощью logrotten, а также посмотрим, почему уязвима регистрация с усечением полей. Подключение к лаборатории…
Сегодня праздник у самых доблестных «бойцов невидимого фронта» — День системного администратора. От лица сообщества «Medium» поздравляем с профессиональным праздником всех к нему причастных супергероев ИТ-вселенной! Желаем всем коллегам долгого аптайма, стабильного коннекта, адекватных пользователей, дружных коллег и реализации в работе! P. S.Не забудьте поздравить своего коллегу — системного администратора на своей работе :-)