HTB Blurry. Атакуем сервер через уязвимость в ClearML

HTB Blurry. Атакуем сервер через уязвимость в ClearML
08:20, октября 16, 2024 Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux....
Источник: xakep.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

HTB Eureka. Атакуем веб-сервер с Netflix Eureka

HTB Eureka. Атакуем веб-сервер с Netflix Eureka Для подписчиковСегодня я покажу, как получить приватные данные из дампа кучи Spring Boot, а затем завладеем доступом к системе Eureka. Через ее серви …

 Наука и Технологии 16:20, сентября 3, 2025 | xakep.ru
HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState

HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (ло …

 Наука и Технологии 16:14, июня 10, 2024 | xakep.ru
Российские компании - разработчики ПО атакованы через почтовый сервер Microsoft Exchange

Российские компании - разработчики ПО атакованы через почтовый сервер Microsoft Exchange Сотрудники Positive Technologies выявили неизвестный кейлоггер на главной странице Microsoft Exchange Server, который позволял хакерам атаковать росс …

 Интернет 16:20, июня 14, 2025 | internet.cnews.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

 Наука и Технологии 00:20, августа 14, 2024 | opennet.ru
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail

Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …

 Наука и Технологии 16:20, октября 16, 2024 | xakep.ru
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

 Игры и Интернет 16:20, января 18, 2026 | opennet.ru
Хакеры начали взламывать Android-смартфоны через уязвимость в десятках чипов Qualcomm

Хакеры начали взламывать Android-смартфоны через уязвимость в десятках чипов Qualcomm Qualcomm подтвердила, что хакеры использовали уязвимость нулевого дня CVE-2024-43047 в десятках её чипов, установленных в смартфонах таких брендов, к …

 Software 00:20, октября 12, 2024 | 3dnews.ru
Доступен почтовый сервер Mox 0.0.15

Доступен почтовый сервер Mox 0.0.15 Опубликован релиз проекта Mox 0.0.15, развивающего комплексное решение для обеспечения работы почтовых серверов, включающее все компоненты, необходим …

 Наука и Технологии 00:20, апреля 27, 2025 | opennet.ru