376 place 0

554 HTB Season Gacha | MonitorsFour — Полный путь от IDOR до Docker Desktop escape (WSL2) и root

Solrikk @ Habr · today 11:21 EDT

Продолжая серию разборов в рамках сезонного ивента Season of the Gacha на HackTheBox, хочу поделиться прохождением MonitorsFour. Машина оказалась не самой сложной, но с неочевидным подвохом: Windows-хост с Docker Desktop, что добавило головной боли на этапе повышения привилегий. Признаюсь, меня поначалу сбило с толку, почему Nmap показывает Windows, а shell получается Linux, но об этом чуть позже.В машине реализованы IDOR, актуальные CVE и побег из Docker-контейнера, и на мой взгляд, отличный набор для отра

Share (0) Tweet

To see detailed statistics for the news please log in »

Read the original

Add your comment

You must be logged in with Facebook to read and write comments.

A newsletter a day!

You may get 10 most important news around midday in daily newsletter. Press the button and we will send you the most important news only, no spam attached.

or register

Tech News

LIKE us on Facebook so you won't miss the most important news of the day!

News from the same source
Habr

1

TikTok signs deal to create US joint venture

Financial Times 1 place · today 19:30 EDT

Oracle, Silver Lake and MGX will be investors in new unit as part of deal arranged by Trump administration Read more ›

Share (60) Tweet

918 fresh

🔮

Your personal horoscope »

18.12.2025 ♈︎ Dear Aries, today you can expect a quite challenging and busy day, requiring special attention... Read more ›

2

Act quickly: The Google Pixel 10 Pro Fold is $400 off again!

Edgar Cervantes @ Android Authority 1 place · today 19:11 EDT

If you want a Google Pixel 10 Pro Fold, now is your chance to score a great price on it. Read more ›

Share (88) Tweet

834 fresh

3

North Korean infiltrator caught working in Amazon IT department thanks to lag — 110ms keystroke input raises red flags over true location

Tom's Hardware 1 place · today 08:29 EDT

A North Korean imposter was uncovered, working as a sysadmin at Amazon U.S., after their keystroke input lag raised suspicions with security specialists at the online retail giant. Read more ›

Share (933) Tweet

789

4

Tom's Hardware 2 place · today 12:55 EDT

As DDR5 memory prices skyrocket, demand for AMD's two-generation-old Ryzen 7 5800X3D has increased, causing second-hand prices to climb as high as $800 on eBay. Read more ›

Share (357) Tweet

659 fresh

5

LG Will Let TV Owners Delete Microsoft Copilot After Customer Outcry

BeauHD @ Slashdot 1 place · today 19:45 EDT

LG said it will let owners of its TVs delete Microsoft's Copilot shortcut after several reports highlighted the unremovable icon. In a statement to The Verge, LG says the company "respects consumer choice and will take steps to allow users to delete the shortcut icon if they wish." From the report: Last week, a user on the r/mildlyinfuriating subreddit posted an image of the Microsoft Copilot icon in their lineup... Read more ›

Share (35) Tweet

618 fresh

6

Trump Signs Executive Order Loosening Federal Cannabis Restrictions

Matt Novak @ Gizmodo 1 place · today 15:15 EDT

The order won't legalize cannabis at the federal level. Read more ›

Share (187) Tweet

577 fresh

7

120

Martin Peers @ The Information 1 place · today 20:00 EDT

Sometimes people’s greatest weakness can be their biggest strength. And in AI, it is turning out that what we thought was a weakness for Google—the fact that it had both a search portal and an AI chatbot—is actually an advantage. People use search and AI chatbots interchangeably, to be sure, but it’s become clear through the course of this year that an AI chatbot is not a replacement for a... Read more ›

Share (22) Tweet

490 fresh

8

Threads wants to be the app you can’t wait to open in the morning

Alex Heath @ The Verge 1 place · today 17:30 EDT

This is an excerpt of Sources by Alex Heath, a newsletter about AI and the tech industry, syndicated just for The Verge subscribers once a week. By all measures, Meta's Threads app had a very good year. The app was Apple's second-most-downloaded iOS app of the year, trailing only ChatGPT. Threads now has 400 million […] Read more ›

Share (72) Tweet

458 fresh

9

Trump commits to Moon landing by 2028, followed by a lunar outpost two years later

Eric Berger @ Ars Technica 1 place · today 18:05 EDT

Also, the Trump administration wants to put some nuclear power reactors there, too. Read more ›

Share (58) Tweet

430 fresh

10

The Trump Phone Delivers on Its Promise of Being Complete and Utter Bullshit

James Pero @ Gizmodo 2 place · today 11:45 EDT

Trump Mobile insists you have a little refurbished phone as an appetizer to the T1. Read more ›

Share (279) Tweet

423

11

Anthropic's AI Lost Hundreds of Dollars Running a Vending Machine After Being Talked Into Giving Everything Away

msmash @ Slashdot 2 place · today 13:49 EDT

Anthropic let its Claude AI run a vending machine in the Wall Street Journal newsroom for three weeks as part of an internal stress test called Project Vend, and the experiment ended in financial ruin after journalists systematically manipulated the bot into giving away its entire inventory for free. The AI, nicknamed Claudius, was programmed to order inventory, set prices, and respond to customer requests via Slack. It had a... Read more ›

Share (214) Tweet

420 fresh

12

Trump’s attack on trans health care, briefly explained

Cameron Peters @ Vox 1 place · today 18:25 EDT

This story appeared in The Logoff, a daily newsletter that helps you stay informed about the Trump administration without letting political news take over your life. Subscribe here. Welcome to The Logoff: The Trump administration is escalating its attacks on transgender Americans and gender-affirming health care. What happened? Health Secretary Robert F. Kennedy Jr. announced Thursday that […] Read more ›

Share (48) Tweet

416 fresh

13

After 13 hours, Dispatch has given me hope that the tell-your-own adventure genre of video games will see a renaissance era

TechRadar 1 place · today 20:00 EDT

A heartfelt story told within a mature, superhero workplace comedy, Dispatch has managed to find itself in my top games of the year. My review explores its lovable characters and gorgeous art style to soak up over the course of eight episodes. Read more ›

Share (18) Tweet

396 fresh

14

Trump signs executive order easing federal restrictions on marijuana

Bryan Metzger,Samuel O'Brient @ Business Insider 1 place · today 14:06 EDT

The executive order reclassifies marijuana as a Schedule III drug, easing the path for more research. Read more ›

Share (151) Tweet

380 fresh

15

The Coldplay 'kiss cam' video exposed the internet's darkest impulses

Katie Notopoulos @ Business Insider 2 place · today 16:03 EDT

The Coldplay "kiss cam" led to harassment for Kristin Cabot, the woman in the video, she says. That should make us all feel bad about the internet. Read more ›

Share (78) Tweet

308 fresh

16

China may have reverse engineered EUV lithography tool in covert lab, report claims — employees given fake IDs to avoid secret project being detected, prototypes expected in 2028

Tom's Hardware 3 place · today 06:40 EDT

China has reportedly built and begun testing a secret EUV lithography prototype using ASML-style laser-produced plasma technology. Yet, despite generating 13.5-nm light, the system remains unable to make chips and appears to be years away from achieving a complete, production-ready EUV manufacturing capability. Read more ›

Share (472) Tweet

298

17

What you need to know before the Epstein files come out

Cameron Peters @ Vox 2 place · today 17:30 EDT

The “Epstein files” are maybe, finally, coming out — or at least, some of them are. Friday is the deadline for the Justice Department to disclose materials from its two investigations into deceased financier Jeffrey Epstein after Congress passed a bill last month requiring it to do so within 30 days. There are still questions […] Read more ›

Share (54) Tweet

290 fresh

18

TikTok agrees to US investment deal that’s definitely, eventually, probably going to happen

Stephen Schenck @ Android Authority 2 place · today 20:50 EDT

With any luck, this preposterous saga is almost over. Read more ›

Share (5) Tweet

287 fresh

19

North Korean Infiltrator Caught Working In Amazon IT Department Thanks To Lag

BeauHD @ Slashdot 3 place · today 18:20 EDT

An anonymous reader quotes a report from Tom's Hardware: A North Korean imposter was uncovered, working as a sysadmin at Amazon U.S., after their keystroke input lag raised suspicions with security specialists at the online retail giant. Normally, a U.S.-based remote worker's computer would send keystroke data within tens of milliseconds. This suspicious individual's keyboard lag was "more than 110 milliseconds," reports Bloomberg. Amazon is commendably proactive in its pursuit... Read more ›

Share (33) Tweet

276 fresh

20

TikTok Awards 2025: Live updates from the red carpet and beyond

Mashable 1 place · today 19:10 EDT

Creators take center stage as TikTok turns its For You Page into a live awards show — follow along for real-time updates all night. Read more ›

Share (18) Tweet

241 fresh

The most popular news from the same source for the last week
Habr

1

Верховный Суд полностью отменил все предыдущие решения по делу Долиной: квартира остается за покупательницей

RationalAnswer @ Habr 1 place · 12/16/2025 10:12 EDT

Главный итог: Квартира остается в собственности покупательницы, справедливость восторжествовала! Иск Полины Лурье в части выселения Долиной из квартиры отправлен на новое рассмотрение (судя по всему, ВС РФ не мог сразу удовлетворить это требование Лурье – т.к. этот вопрос детально в предыдущих инстанциях, по сути, не рассматривался еще). Читать далее Read more ›

Share (47) Tweet

107

2

Невероятная жизнь каспийского монстра

pilot_artem @ Habr 1 place · 12/12/2025 12:32 EDT

На берегу Каспийского моря, у города Дербент, и передо мной возвышается нечто из эпохи нашей молодости. Огромная серебристо-серая махина с крыльями, носом самолёта и корпусом корабля. Экраноплан «Лунь» является детищем советской инженерной смелости, а теперь покоится как доисторический зверь на берегу. В 80-е годы прошлого века этот гибрид самолёта и корабля наводил страх на военных аналитиков НАТО, а сегодня он лишь безмятежно греется под дагестанским солнцем. Пора рассказать, что же... Read more ›

Share (40) Tweet

3

Firefox — лучший мобильный браузер

alizar (RUVDS.com) @ Habr 1 place · 12/15/2025 04:01 EDT

Поддержка Windows 10 официально завершилась в октябре 2025 года, при этом около 240 млн компьютеров в мире не совместимы с аппаратными требованиями Windows 11. У этих пользователей остаётся два основных варианта: покупать новый компьютер (с блэкджеком и AI-процессором) или переходить на Linux. Вероятно, многие выбирают второй вариант.Косвенно это затрагивает и мобильный рынок, потому что многим нравится использовать одинаковые браузеры на ПК и смартфона, с поддержкой синхронизации табов, единой учётной запи Read more ›

Share (31) Tweet

4

Мы больше не увидим BSoD на вывесках и табло

GlobalSign_admin (GlobalSign) @ Habr 1 place · 12/14/2025 12:25 EDT

За много лет «синий экран смерти» (сокращённо, BSoD) стал символом критических ошибок и ненадёжности компьютерной техники.Фотографии BSoD в публичных местах — отдельный жанр фотоискусства и документалистики. Теперь ему пришёл конец. В ноябре 2025 года представлен новый режим Windows под названием Digital Signage Mode («Режим цифрового табло»), который гасит BSoD через 15 секунд. Так что синий экран (который теперь чёрный) перестанет быть частью городского ландшафта. Он останется только на терминалах в... Read more ›

Share (23) Tweet

5

LLM — не один большой «мозг», а команда ролей. Как собрать AI-workflow в Claude Code и уйти от вайб-коддинга

GrinRus @ Habr 3 place · 12/16/2025 02:41 EDT

Большие языковые модели часто используют как один большой "мозг": написал промпт, нажал Enter - и сразу запускаешь сгенерированный код. Быстро, удобно и наполненно магией. Такой подход можно называть вайб-коддингом.Для разовой или несложной задачи это еще ок, а вот для полноценной продуктовой разработки уже достаточно спорно: архитектура, тесты, ревью и релизы не очень хорошо ложатся на слабо предсказуемый код, который генерирует ИИ.В этой статье я покажу, как относиться к LLM не... Read more ›

Share (22) Tweet

6

Физики предложили универсальный язык для мира электричества, чтобы завершить полуторавековой спор

master_program @ Habr 1 place · 12/16/2025 22:51 EDT

Ученые из МФТИ разработали и предложили новую систему единиц для электродинамики, способную примирить два главенствующих, но исторически несовместимых подхода. Эта компромиссная система, названная авторами физико-технической (ФТ), сохраняет практическое удобство Международной системы единиц (СИ), используемой инженерами по всему миру, и в то же время отражает теоретическую стройность и симметрию гауссовой системы (СГС), предпочитаемой физиками-теоретиками. Результаты исследования опубликованы в журнале «Сов Read more ›

Share (12) Tweet

7

Общая теория относительности без координат: революция Туллио Редже

kapas19 @ Habr 2 place · 12/12/2025 10:41 EDT

В начале 1960-х годов общая теория относительности переживала период интенсивных поисков новых формулировок. Спустя почти полвека после создания теории Эйнштейна, физики всё острее ощущали ограничения традиционного координатно-тензорного подхода. Именно в этом контексте итальянский физик Туллио Редже (1931–2014) опубликовал в 1961 году статью, которая навсегда изменила наш взгляд на природу пространства-времени.Редже поставил перед собой дерзкий вопрос: можно ли описать гравитацию вообще без использования к Read more ›

Share (8) Tweet

8

Я доверил деньги нейросети, чтобы не сидеть у монитора 24/7: результаты эксперимента с алготрейдингом

kadmifer @ Habr 1 place · 12/14/2025 05:28 EDT

Помните, как все смеялись над «хомяками», которые покупают на хаях и продают на низах? Я был одним из тех, кто тратил часы на технический анализ, рисовал треугольники на графиках и все равно ловил стоп-лоссы из-за эмоций. Страх, жадность, банальная усталость — главные враги трейдера.Но мы живем в 2025 году. Если нейросети пишут код и рисуют картины, почему они не могут торговать лучше меня? Спойлер: могут. И делают это холоднокровно.В этой... Read more ›

Share (6) Tweet

9

Как молодой девушке уехать на Яндекс.Такси в промзону и пропасть среди гаражей

PaaLadin @ Habr 3 place · 12/14/2025 20:02 EDT

Прошло почти 5 лет с момента вскрытия уязвимости кнопки "Безопасность" в сервисе Яндекс.Такси, который ныне зовётся YandexGo. Но я снова решил сожрать тот же кактус. И отправил двух дорогих мне людей на этом сервисе... Уехать в гаражи на Яндекс.Такси... Read more ›

Share (4) Tweet

10

Программу для просмотра любого файла из букв

aokoroko @ Habr · 12/12/2025 00:00 EDT

Добро пожаловать в SplView - программу для просмотра любого файла так, как если бы он состоял из букв (хотя на самом деле любой файл состоит только из чисел).SplView каждое число в файле понимает как порядковый номер буквы в алфавите и изображает на экране вместо числа - букву, стоящую в алфавите под этим номером.Получившийся из букв текст можно пролистывать колесиком мыши, стрелочными клавишами, клавишами Page Up, Page Down, Home и End.Выйти... Read more ›

Share (2) Tweet

Business Insider	22% 4
Tom's Hardware	22% 8
Vox	10% 9
Gizmodo	9% 1
Ars Technica	5% 1
View sources »

Don't miss the most important news!

554 HTB Season Gacha | MonitorsFour — Полный путь от IDOR до Docker Desktop escape (WSL2) и root

Add your comment

News from the same source Habr

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

The most popular news from the same source for the last week Habr

1

2

3

4

5

6

7

8

9

10

News from the same source
Habr

The most popular news from the same source for the last week
Habr