Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Logon Sessions Session Moniker Запуск процесса в чужой сессии Утечка хеша пароля при смене обоев Выводы В Windows…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Microsoft SQL Server Продвижение Пользователь mikasaAckerman Пользователь lorra199 Локальное повышение привилегий…
Содержание статьи Эффективность DAST Фаззинг с Nuclei Сканирование с аутентификацией Подготавливаем OpenAPI Пишем кастомные шаблоны Nuclei Раскрытие информации SQL-инъекции Уязвимость…
Содержание статьи Разница между OAuth 1.0 и OAuth 2.0 Получение Request Token Выдача неавторизованного токена OAuth Редирект пользователя на service-провайдера…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня мы с тобой повысим привилегии в Linux, используя…
Содержание статьи Установка Вход в сканер и разделы Настройка сканирования Добавление цели (Target) Настройка цели (Target Settings) Site Login Business…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры CVE-2023-33733 Продвижение Локальное повышение привилегий В этом райтапе я покажу, как получить…
Содержание статьи Что такое OAuth и как он появился Разбираем устройство протокола на реальном примере Authorization Request Consent Screen и…
Содержание статьи Кратко об API Hashing Анализ образца Применение эмуляции Трудности при эмуляции Выводы Недавно мне попался вредонос семейства PikaBot,…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Повышение привилегий LFI Продвижение Локальное повышение привилегий Сегодня я покажу, как повысить…
Содержание статьи Что будет, если не проверять redirect_uri Лаба: OAuth account hijacking via redirect_uri Злоупотребление открытым редиректом в связке с…
Содержание статьи Тема письма Какую подпись и оформление использовать? Выбираем контекст Усиление контекста Событийные атаки (event attacks) Чрезвычайная ситуация Праздники…