- Полное прохождение
- Глава 1: Деревня Калим
- Глава 2: Гебет
- Глава 4: Казарма Стражей
- Глава 5: Святой город Аратум
- Глава 6: Осада (часть 1)
- Глава 7: Осада (часть 2)
- Глава 8: Глубинный лес
- Глава 9: Исконная кузница
- Глава 10: Забытые равнины
- Глава 11: Перелом
- Глава 12: Командный пункт Стражей
- Глава 13: Из иного мира
- Глава 14: Шпиль Нератула
- Глава 15: Город Райуул
- Глава 16: Болота КарТула
- Глава 17: Храм Ломарит
- Глава 18: Чрево зверя
- Глава 19: Пристанище душ
- Глава 20: Воскрешение
- Глава 22: Возмездие
- Все квесты и их прохождение
- Все рецепты алхимии
- Все скрытые перки
- Все загадки Вотрубы
- Карта батрака Вашека
- Карта видлакских разбойников
- Карта утопленника
- Карта Желеевских болот
- Карта лесорубов из Нижнего Семина
- Оставшаяся от мертвеца карта
- Карта слатейовских охотничьих угодий
- Карта пойманного вора
- Карта контрабандиста
- Карта Боржика
- Хижина дикой бабы
- Хижина водяного
- Перевернутая телега
- Где найти лопату?
- Как получить лошадь?
- Интерактивная карта
- Странные вирши
- Штольня под Тросками
- Два мертвых дерева
- Промокоды
- Тир-лист персонажей
- Баннеры 1.2
- Тир-лист банбу
- Инспектор Мяучело
- Памятные монеты АИК
- Пропавшие мини-грузовики
- Все скрытые квесты
- Все достижения
- Все арты c6 персонажей
- Как повысить уровень доверия агентов?
- Клякса: как приручить?
- Видеопрокат и все видеокассеты
- Отдыхающая домохозяйка: фильм
- Ностальгирующая девушка: фильм
- Влюбленная девушка: фильм
- Квест Клуб загадочников 1 и 2
- Квест Отмотай назад, детектив
- Квест Заметание секретов
- Квест Пропавшая картина
- Квест Бескрайняя бездна
- Квест Пророчество
- Квест Лимб банбу
- Все гайды
- Испытания Мерлина
- Хранилища сокровищ
- Луны мистера Муна
- Хитроумные ключи
- Головоломки Иродианы
- Квест «Призрак нашей любви»
- Квест «Колодец, колодец»
- Квест «Сокровища из проклятой гробницы»
- Квест «Гиппогриф вам укажет путь»
- Квест «Словно по звонку»
- Непростительные заклинания
- Все легендарные сундуки
- Все животные и твари
- Все метлы
- Все концовки
- Все гайды
- Башня Рамазита и колдовской погреб
- Вызов Шар — все испытания и Копье Ночи
- Логово Ансура — все чертоги и дракон
- Литейная стальной стражи — как спасти гондийцев
- Обыскать подвал — как открыть Некромантию Тхая
- Разрушенная башня — как запустить лифт
- Адамантиновая кузня — все формы и мифриловая руда
- Завершить оружейный шедевр — кора суссура
- Тетушка Этель — как спасти Майрину
- Яйцо гитьянки — как украсть и можно ли вырастить
- Мистический Падальщик — где найти слугу
- Найти клоуна Каплю — все части тела
- Как победить Геррингот Торм?
- Где найти Кровь Латандера?
- Где найти Песню Ночи?
- Все гайды
- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Все сундуки Сада безмятежности в Honkai Star Rail
- Беглецы в Доме кандалов
- Заказ прокси
- Дом кандалов: сундуки и робоптахи
- Гексанексус: Remake в ХСР
Microsoft исправила критическую уязвимость ASP.Net, дававшую полный контроль над системой
После установки патча рекомендуется провести ротацию ключей.
Microsoft выпустила для платформы ASP.NET экстренное обновление, исправляющее критическую уязвимость CVE-2026-40372. С ее помощью злоумышленники могли без аутентификации получить привилегии системного уровня.
Уязвимость существовала в Microsoft.AspNetCore.DataProtection версий 10.0.0-10.0.6. Механизм HMAC, отвечающий за целостность данных, работал с ошибкой, и это позволяло подделывать данные аутентификации, обходя защиту.
В первую очередь под угрозой оказались приложения, работающие на Linux и macOS. Windows-системы не пострадали, поскольку по умолчанию применяют другие алгоритмы шифрования.
Примечательно, что последствия эксплуатации уязвимости могут сохраняться даже после установки патча. Как объясняют в Microsoft, атакующие могли успеть получить токены доступа, которые будут работать и в пропатченной системе.
После установки патча компания рекомендует провести ротацию ключей безопасности. Кроме того, следует проверить, не появились ли в системе признаки взлома.
Интересный момент: уязвимость была обнаружена в ходе исследования другой ошибки. После недавнего обновления разработчики столкнулись со сбоями при расшифровке данных; оказалось, система вычисляла HMAC по неверным данным и игнорировала результат проверки.
