Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Описание проблемы Анализ существующих решений Добавляем атрибуты Пишем запросы Выводы Прежде чем применять технику NTLM Relay, необходимо собрать…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры NS update SSH-MITM Продвижение Локальное повышение привилегий В этом райтапе мы…
Содержание статьи Находка, которая привлекла мое внимание Возможные сценарии Открытый редирект Небезопасная десериализация Kohana Всё вместе Логи Нулевой байт Последнее…
Содержание статьи Четвертое место: «Взлом завода с телефона» Выводы Третье место: «Пробив одного из крупнейших банков через мобильное приложение» Развитие…
Содержание статьи Структура данных «Магические» карты Атаки на Mifare Эмуляция и брутфорс UID Брутфорс и стандартные ключи Crypto1 Nested Hardnested…
Содержание статьи Разведка Сканирование портов Точка входа OpenStack Keystone Точка опоры Анализ APK Обход каталога в Apache APISIX OWASP ModSecurity…
Если установка программы протекает совсем не так, как хочется пользователю, приходится вмешиваться в работу инсталлятора. Сегодня мы поговорим о том, как устроен инсталляционный пакет InnoSetup,…
Содержание статьи Простейшее скрытие Собственные LoadLibrary() и GetProcAddress() IAT Camouflage Псевдохендлы Выводы Зоркий глаз антивируса так и норовит обнаружить наши пейлоады!…
Помимо Python, в дикой природе водится несколько производных от него языков программирования, облегчающих написание модулей и приложений с использованием другого синтаксиса. Один из таких проектов —…
Содержание статьи Проблемы сетевой безопасности DAI RA Guard Абьюз DP Спуфинг в системе резервирования VRRPv3 Перечисление информации Инъекция GARP-кадр Уклонение…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI OS Command Injection Продвижение Neo4j Injection Локальное повышение привилегий В…
Содержание статьи Разведка Сканирование портов Точка входа XSS Сканирование веб-контента Gitea Точка опоры XSS XSS + SSRF XSS + SSRF…