Έχουμε εισάγει τρεις νέες αποκλειστικές (exclusive) και πέντε μηχανές εκπαίδευσης (training) στα Dedicated Labs (Αφιερωμένα Εργαστήρια) και μία αποκλειστική πρόκληση.
ΝΕΕΣ ΑΠΟΚΛΕΙΣΤΙΚΕΣ ΜΗΧΑΝΕΣ
Looney (Τρελός)
Δυσκολία (Difficulty) | Πολύ Εύκολο - Επίπεδο Δοκιμαστή Διείσδυσης 1 |
Πεδία Ενδιαφέροντος (Areas of Interest) | Συστήματα & Ανόρθωση Προνομίων |
Τεχνολογίες (Technologies) | Ubuntu, Gnu C library (Ουμπούντου, Gnu C βιβλιοθήκη) |
Γλώσσες (Languages) | Python, C |
Δεξιότητες (Skills) | Εκμετάλλευση CVE |
CVSS Βαθμολογία (CVSS Score) | 7.8 (Υψηλό) |
Influence (Επιρροή)
Δυσκολία (Difficulty) | Πολύ Εύκολο - Επίπεδο Δοκιμαστή Διείσδυσης 2 |
Πεδία Ενδιαφέροντος (Areas of Interest) | Διαδικτυακές Εφαρμογές, Πιστοποίηση & Εξουσιοδότηση |
Τεχνολογίες (Technologies) | Atlassian Confluence (Σύγκλιση Atlassian) |
Γλώσσες (Languages) | Python |
Δεξιότητες (Skills) | Εκμετάλλευση CVE |
CVSS Βαθμολογία (CVSS Score) | 10 (Κρίσιμο) |
Cued (Υπό Εκτέλεση)
Δυσκολία (Difficulty) | Εύκολο - Επίπεδο Δοκιμαστή Διείσδυσης 1 |
Πεδία Ενδιαφέροντος (Areas of Interest) | Συστήματα & Δικτύωση |
Τεχνολογίες (Technologies) | Libcue, GNOME Desktop, LinkStack (Βιβλιοθήκηcue, GNOME Επιφάνεια Εργασίας, LinkStack) |
Γλώσσες (Languages) | Bash |
Δεξιότητες (Skills) | Εκμετάλλευση CVE |
CVSS Βαθμολογία (CVSS Score) | 8.8 (Υψηλό) |
ΑΠΟΚΛΕΙΣΤΙΚΕΣ ΠΡΟΚΛΗΣΕΙΣ
Nooto (Τεχνητή Νοημοσύνη):
Δυσκολία (Difficulty) | Μέτρια - Επίπεδο Δοκιμαστή Διείσδυσης 2 |
Πεδία Ενδιαφέροντος (Areas of Interest) | Τεχνητή Νοημοσύνη & Μηχανική Μάθηση |
Τεχνολογίες (Technologies) | OpenAI, Jupyter Notebook |
Γλώσσες (Languages) | Python |
Δεξιότητες (Skills) | Έγχυση Prompt |
ΝΕΕΣ ΜΗΧΑΝΕΣ ΕΚΠΑΙΔΕΥΣΗΣ (NEW TRAINING MACHINES)
Οι μηχανές από την κοινότητα των συνταξιούχων από τις 20η Σεπτεμβρίου έως τις 20η Οκτωβρίου περιγράφονται παρακάτω.
Snoopy (Σνούπυ)
Μια Δύσκολη μηχανή Linux που περιλαμβάνει την εκμετάλλευση μιας ευπάθειας LFI (Local File Inclusion) για την εξαγωγή του μυστικού διαμορφωτή του Bind9.
Format (Μορφή)
Μια μηχανή Linux με μέτρια δυσκολία που αναδεικνύει προβλήματα ασφαλείας που προκαλούνται από τον τρόπο που δομείται μια λύση.
PC (Προσωπικός Υπολογιστής)
Μια Εύκολη μηχανή Linux που διαθέτει ένα gRPC (γκριπ) σημείο έναρξης που ευπάθει σε SQL Injection (διείσδυση μέσω SQL).
Intentions (Προθέσεις)
Μια δύσκολη μηχανή Linux που ξεκινά με έναν ιστότοπο γκαλερί, ο οποίος ευάλωτος σε μια second-order SQL injection (διείσδυση μέσω SQL δεύτερης τάξης) που οδηγεί στον ανακαλυπτισμό των κατακερματισμένων του BCrypt.
Aero (Αερο)
Μια μηχανή Windows με μέτρια δυσκολία που διαθέτει δύο πρόσφατες ευπάθειες: το CVE-2023-38146 που επηρεάζει τα Windows 11 themes (θέματα), και το CVE-2023-28252 που στοχεύει το Common Log File System (CLFS).
Ψάχνετε για περισσότερο περιεχόμενο, χαρακτηριστικά, ή ένα μέρος για να αφήσετε ανατροφοδότηση;
Κλείστε τη θέση σας για μια κλήση 15 λεπτών όπου μπορούμε να συζητήσουμε πώς να αναβαθμίσετε την εκπαίδευσή σας!