Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Взлом

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

INFBusiness
24.03.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS LFI Локальное повышение привилегий Сегодня я покажу типичный случай эксплуатации…

Чумной пламбоб. Как работают вирусы и антивирусы для Sims 4

INFBusiness
21.03.2025

Содержание статьи Формат модификаций Создание скриптовых модов История атаки SimsVirusCleaner Privacy Protector ModGuard Побег из песочницы Публикация новых модов Выводы…

Шпион среди пингвинов. Пишем собственный руткит для Linux

INFBusiness
20.03.2025

Содержание статьи Патч, мешающий жить Kprobes всему голова Перехватываем x64_sys_call Повышаем привилегии и удаляем себя из списка загруженных модулей Увеличиваем…

HTB Certified. Компрометируем домен через технику ESC9 ADCS

INFBusiness
17.03.2025

Содержание статьи Разведка Сканирование портов Сбор данных Пользователь management_svc Пользователь ca_operator Локальное повышение привилегий Сегодня мы проэксплуатируем цепочку чрезмерных разрешений…

Охота на криперов. Изучаем образцы малвари для Minecraft

INFBusiness
13.03.2025

Содержание статьи Поиск семплов DropEdit 1.10.4 HidePl 1.0 ManageChat 1.1 RealFakePlayers 1.0.0 Выводы Вездесущая малварь добралась до уютных миров Minecraft. Чтобы…

Макось зла. Исследуем методы закрепления в macOS

INFBusiness
11.03.2025

Содержание статьи Cron Janicab Агенты и демоны RustDoor Login Items Windtail Динамические библиотеки DYLD_INSERT_LIBRARIES Tiny FUD Вывод MacOS считается наиболее…

HTB Chemistry. Эксплуатируем RCE в пакете pymatgen

INFBusiness
10.03.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen —…

Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами

INFBusiness
07.03.2025

Содержание статьи Проксирование вызовов Теория Обнаружение прокси-функций Пример с DphCommitMemoryFromPageHeap Через RPC Используем альтернативные функции Теория Замена CRT Через ссылки…

Зелье для Zelix. Изучаем обфускатор для Java и придумываем собственный деобфускатор

INFBusiness
05.03.2025

Сегодня мы продолжим знакомиться с обфускаторами, принципами их анализа и борьбы с ними. Наш пациент — обфускатор для Java под названием Zelix KlassMaster, внутреннее устройство которого…

HTB Instant. Реверсим приложение для Android и захватываем сервер

INFBusiness
03.03.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры API Path traversal Локальное повышение привилегий Сегодня я покажу процесс анализа…

Уроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла

INFBusiness
27.02.2025

Содержание статьи Вредоносная ссылка Маскировка Просмотр действий пользователя Выводы Сегодня мы с тобой будем упражняться в расследовании атаки, связанной с установкой замаскированного ПО,…

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

INFBusiness
25.02.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI Broken Access SQL Injection Продвижение Пользователь www-data Пользователь qa Пользователь…

Взлом

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

Чумной пламбоб. Как работают вирусы и антивирусы для Sims 4

Шпион среди пингвинов. Пишем собственный руткит для Linux

HTB Certified. Компрометируем домен через технику ESC9 ADCS

Охота на криперов. Изучаем образцы малвари для Minecraft

Макось зла. Исследуем методы закрепления в macOS

HTB Chemistry. Эксплуатируем RCE в пакете pymatgen

Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами

Зелье для Zelix. Изучаем обфускатор для Java и придумываем собственный деобфускатор

HTB Instant. Реверсим приложение для Android и захватываем сервер

Уроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

10 причин не покупать продукцию Apple

«Сбер» начал устанавливать свои приложения на iPhone в отделениях банка

Скачать Steam для Windows

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box

Датамайнер: Half-Life 3 завершит историю Гордона Фримена и для многих в Valve станет «прощальным подарком» фанатам

Инсайдер: новое ответвление God of War отправит Кратоса в Грецию, причём очень скоро

Google начала разворачивать Project Astra — голосовой помощник Gemini Live обретает зрение

Сэм Альтман призвал вместо программирования учиться «хорошо использовать ИИ-инструменты»

Google протестировала отключение новостей в ЕС без потери рекламной выручки

Датамайнер: Half-Life 3 завершит историю Гордона Фримена и для многих в Valve станет «прощальным подарком» фанатам

Инсайдер: новое ответвление God of War отправит Кратоса в Грецию, причём очень скоро

Google начала разворачивать Project Astra — голосовой помощник Gemini Live обретает зрение