Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS File Upload CSP Bypass XSS LFI Продвижение Локальное повышение привилегий…
Содержание статьи Пара слов об LKM-руткитах Подходы к поиску дескрипторов LKM-руткитов в оперативной памяти Об исходном module_hunter rkspotter и проблема…
Содержание статьи Same Origin Policy Cross-Origin Resource Sharing (CORS) Access-Control-Allow-Origin Access-Control-Allow-Credentials Простые и сложные запросы Запросы pre-flight Частые ошибки конфигурации…
Содержание статьи DLL Redirection Для обычных исполняемых файлов Сборки .NET Image Path Name Spoofing Теория Реализация WinSxS svchost.exe LSASS Driver…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Сегодня я покажу интересную уязвимость при загрузке файла на сервер.…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSRF Инъекция команд ОС Локальное повышение привилегий В этом райтапе я…
Содержание статьи Интересные хендлы Изучение хендлов процесса Handle Duplicating Leaked Handle Handle Hijacking Выводы В Windows все взаимодействие программного кода…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры TeamCity RCE Продвижение Локальное повышение привилегий В этом райтапе я покажу…
Содержание статьи Что такое Metasploit Запускаем MSF правильно Структура Metasploit Эксплуатация Сессии Пейлоады staged и non-staged Meterpreter Msfvenom Выводы В…
MSI — самый популярный формат инсталляторов. Для редактирования таких установочных пакетов придумано много удобных инструментов, но они могут не сработать, если инсталлятор содержит набор…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Pass the certificate В этом райтапе я…
Содержание статьи Реквизиты, контекст и блобы Известные атаки Внутренний монолог Выводы Windows позволяет разработчикам создавать шифрованные каналы связи, подписывать сообщения…