Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Сегодня мы начнем с необычной атаки: нашей целью будет…
Содержание статьи Демонстрация уязвимости One-tap exploit Как устроена уязвимость Пишем PoC Общение с Telegram Выводы Недавно мне на глаза попался пост…
Содержание статьи PowerShell loader Расшифровка тела шелл-кода Исследование загрузчика Unhashing functions HTTP Request to C2 Расшифровка полезной нагрузки Исследование загруженной…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня я покажу процесс эксплуатации XSS в механизме…
Многие программы используют ключи для активации лицензии. Взломщики частенько пользуются этим и пишут кейгены, способные выдать сколько угодно ключей, которые софтина беспечно…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS bypass CSP IDOR + Broken Access Control Сбор информации Шаблонные…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Сегодня я продемонстрирую, как обойти фильтрацию пользовательского ввода при инъекции…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе нам предстоит получить 2,5 тысячи пользователей…
Содержание статьи Что такое кеш? Заголовки Cache-Control Pragma Expires Другие заголовки Отравление кеша CVE-2016-2784 Выводы Отравление кеша (cache poisoning) — это вид…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Kerberos network dump Joomla RCE Продвижение Пользователь ppotts Пользователь hhogan Повышение…
Содержание статьи 1. Готовы ли российские компании противостоять кибератакам? 2. Ошибки при реагировании на инциденты в 2023–2024 годах 3. Операция…
Содержание статьи Кейс 1: пароль по умолчанию Кейс 2: уязвимость в прошивке Кейс 3: хардкод в прошивке Кейс 4: модификация…