Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Теория Разведка TAKEOVER1 TAKEOVER2 TAKEOVER5 Повышение привилегий в домене AD Защита Microsoft SQL Бонус Выводы Думаю, ты уже…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Переполнение буфера Локальное повышение привилегий PickleSerializer RCE Побег из Docker…
Содержание статьи Включение файлов (File Inclusion) Типы включения файлов DVWA Level Low Как узнать, где какие файлы? Как получить RCE?…
Содержание статьи Уязвимость и общая схема атаки Анализ вредоносных файлов Скрипт encrypt.sh Общий анализ атаки Как предотвратить? Целью атаки трояна‑шифровальщика…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь james RCE in Docker Docker credentials dumping Локальное повышение…
Это четырнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай…
Содержание статьи OpTinselTrace24-1: Sneaky Cookies Фишинг Применение BITS Сессия RDP Выводы Сегодня на примере расследования инцидента я покажу, как иногда можно найти…
Содержание статьи Что такое Pipe Пример клиента и сервера Изучение доступных пайпов Process Hacker C++ PowerShell IO Ninja PipeViewer Имперсонация…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Cache Poisoning XSS H2 Request Smuggling CPR — обход каталога Локальное…
Содержание статьи Беспарольная эволюция Зоопарк FIDO Архитектура FIDO2 Церемония регистрации Церемония аутентификации Атаки на FIDO2 Выводы В этой статье мы…
Содержание статьи Чей-то браузер посередине: инструменты BitM-фишинга Обход многофакторной аутентификации с помощью Reverse Web Proxy Как защититься: расставляем ловушки с…
Скриптовый язык Ruby используется для написания плагинов во многих прикладных программах. Одна из них — 3D-редактор SketchUp. Сегодня мы изучим внутренности таких расширений, зашифрованных…