Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Ищем артефакты в сетевом трафике Изучаем артефакты Обвешиваемся бряками Пишем декриптор Выводы Закрепление, постэксплуатация и эксфильтрация — три неотъемлемых этапа…
Человечество породило целый зоопарк скриптовых языков с низким порогом вхождения в попытке облегчить всем желающим «вкатывание в айти» сразу после окончания месячных курсов.…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Начав прохождение этой машины с базового аудита сервиса,…
Содержание статьи Как определялся рейтинг Динамика с 2019-го по 2022 год включительно 2019 год 2020 год 2021 год 2022 год…
Содержание статьи Что такое syscall Техника поиска SSN Изменение алгоритма хеширования Изменение GetVxTableEntry Изменение логики поиска сискола Изменение asm-файла Предварительный…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI Flask Werkzeug Продвижение Пользователь corum Пользователь edwards Локальное повышение привилегий…
Содержание статьи Снятие хука через чтение библиотеки с диска Снятие хука через KnownDlls Снятие хука через приостановленный процесс Снятие хука…
Содержание статьи Caster Remix CHR Deploy VXLAN-туннелирование Атака Зачистка Выводы Недавно я нашел новый способ организации L2-туннелирования против сетей Windows.…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий (хост 1) Продвижение Локальное повышение привилегий (хост 2)…
Содержание статьи 1. Багбаунти и WordPress: история одной программы багбаунти снаружи и изнутри 2. Из багбаунти в пентесты и обратно…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS в Ruby on Rails Ruby on Rails open RCE Продвижение…
Содержание статьи Стенд JavaScript-движки Подготовка фаззера Сборка и фаззинг V8 Теория Сборка Фаззинг Сборка и фаззинг SpiderMonkey Теория Сборка Фаззинг…