Взлом

Содержание статьи Предыстория Токенизация Атакуем Samsung Pay Атакуем Apple Pay Атакуем Google Pay Итоги Элек­трон­ные кошель­ки Google Pay, Samsung Pay…

Содержание статьи Разведка Сканирование портов Служба SMB Сканирование веб-контента Точка входа Точка опоры Получение пользователя Поиск учетных данных Продвижение Локальное…

Дав­ным‑дав­но, в одной далекой гала… Стоп, это из дру­гой исто­рии. А в нашей исто­рии защита StarForce оте­чес­твен­ных раз­работ­чиков уже дав­но ста­ла леген­дарной. У мно­гих…

Содержание статьи Информация опасносте @in51d3 Кавычка Hacker’s Toys Codeby Pentest Утечки информации SecurityLab IT и безопасность ITsec NEWS Hacker News…

Содержание статьи Разведка Сканирование портов Брут FTP Сканирование веб-контента Точка входа Уязвимость nginx path traversal Точка опоры Уязвимость LFI От…

Содержание статьи CVE-2018-10915. Хитрые строки подключения CVE-2020-25695. Кручу, верчу, запутать хочу CVE-2021-23214. TLS — это надежно, TLS — это безопасно…

Содержание статьи Полученные артефакты Windows Этапы расследования Используемые утилиты Поиск точки входа Анализ образа оперативной памяти Анализ сетевого трафика Анализ…

Содержание статьи Разведка Сканирование портов OSINT Точка входа Перечисление аккаунтов Точка опоры Парсинг текста из PDF Атака Password Spraying Продвижение…

Содержание статьи Разведка. Сканирование портов Точка входа Точка опоры XXE-инъекция PHP wrappers Локальное повышение привилегий В этой статье на при­мере прос­той…

Содержание статьи Разведка Сканирование портов Git Точка входа Точка опоры Обход 403 Forbidden Tomcat Admin to RCE Продвижение Локальное повышение…

Содержание статьи Инструментарий Статический анализ Поведенческий анализ Создание сигнатур Создание сигнатуры для Suricata IDS Создание правила YARA Заключение С самого…

Содержание статьи Требования к функции Компиляция WinAFL Поиск подходящей цели для фаззинга Поиск функции для фаззинга внутри программы Аргументы WinAFL,…