Кібербезпека

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры CVE-2023-33733 Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как получить…

Содержание статьи Что такое OAuth и как он появился Разбираем устройство протокола на реальном примере Authorization Request Consent Screen и…

Содержание статьи Кратко об API Hashing Анализ образца Применение эмуляции Трудности при эмуляции Выводы Не­дав­но мне попал­ся вре­донос семей­ства PikaBot,…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Повышение привилегий LFI Продвижение Локальное повышение привилегий Се­год­ня я покажу, как повысить…

Содержание статьи Что будет, если не проверять redirect_uri Лаба: OAuth account hijacking via redirect_uri Злоупотребление открытым редиректом в связке с…

Содержание статьи Тема письма Какую подпись и оформление использовать? Выбираем контекст Усиление контекста Событийные атаки (event attacks) Чрезвычайная ситуация Праздники…

Содержание статьи Предмет исследования Теория Переходим к практике Выводы В сегод­няшней статье я хочу помучить тебя самым ненавис­тным для некото­рых сту­ден­тов…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как одновре­мен­но с фишин­гом…

Содержание статьи Состояния задач BITS Начальное состояние (starting) Состояние действия (action) Состояния передачи (transferred) Окончательные состояния (final) Как менять состояния…

Содержание статьи Разведка Сканирование портов Точка входа Обход 403 Точка опоры Продвижение Локальное повышение привилегий Се­год­ня мы порабо­таем с сис­темой хра­нения…

Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу, как исполь­зовать прош­логод­ний баг в инс­тру­мен­те TeamCity, что­бы…

Содержание статьи Действующие лица Действие первое *** *** Действие второе *** *** Действие третье *** *** IDOR — самый опас­ный зверь…