Кібербезпека

Содержание статьи PowerShell loader Расшифровка тела шелл-кода Исследование загрузчика Unhashing functions HTTP Request to C2 Расшифровка полезной нагрузки Исследование загруженной…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу про­цесс экс­плу­ата­ции XSS в механиз­ме…

Мно­гие прог­раммы исполь­зуют клю­чи для акти­вации лицен­зии. Взлом­щики час­тень­ко поль­зуют­ся этим и пишут кей­гены, спо­соб­ные выдать сколь­ко угод­но клю­чей, которые соф­тина бес­печно…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS bypass CSP IDOR + Broken Access Control Сбор информации Шаблонные…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом рай­тапе нам пред­сто­ит получить 2,5 тысячи поль­зовате­лей…

Содержание статьи Что такое кеш? Заголовки Cache-Control Pragma Expires Другие заголовки Отравление кеша CVE-2016-2784 Выводы От­равле­ние кеша (cache poisoning) — это вид…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Kerberos network dump Joomla RCE Продвижение Пользователь ppotts Пользователь hhogan Повышение…

Содержание статьи 1. Готовы ли российские компании противостоять кибератакам? 2. Ошибки при реагировании на инциденты в 2023–2024 годах 3. Операция…

Содержание статьи Кейс 1: пароль по умолчанию Кейс 2: уязвимость в прошивке Кейс 3: хардкод в прошивке Кейс 4: модификация…

Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий Се­год­ня я на живом при­мере покажу, как сер­вер Minecraft, работа­ющий на Windows,…

Содержание статьи Стенд Краткая история фаззинга Краткая история Syzkaller Собираем фаззер Сборка ядра Качаем ядро Настраиваем и собираем Создаем образ…