Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Что такое OAuth и как он появился Разбираем устройство протокола на реальном примере Authorization Request Consent Screen и…
Содержание статьи Кратко об API Hashing Анализ образца Применение эмуляции Трудности при эмуляции Выводы Недавно мне попался вредонос семейства PikaBot,…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Повышение привилегий LFI Продвижение Локальное повышение привилегий Сегодня я покажу, как повысить…
Содержание статьи Что будет, если не проверять redirect_uri Лаба: OAuth account hijacking via redirect_uri Злоупотребление открытым редиректом в связке с…
Содержание статьи Тема письма Какую подпись и оформление использовать? Выбираем контекст Усиление контекста Событийные атаки (event attacks) Чрезвычайная ситуация Праздники…
Содержание статьи Предмет исследования Теория Переходим к практике Выводы В сегодняшней статье я хочу помучить тебя самым ненавистным для некоторых студентов…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как одновременно с фишингом…
Содержание статьи Состояния задач BITS Начальное состояние (starting) Состояние действия (action) Состояния передачи (transferred) Окончательные состояния (final) Как менять состояния…
Содержание статьи Разведка Сканирование портов Точка входа Обход 403 Точка опоры Продвижение Локальное повышение привилегий Сегодня мы поработаем с системой хранения…
Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы…
Содержание статьи Действующие лица Действие первое *** *** Действие второе *** *** Действие третье *** *** IDOR — самый опасный зверь…
Содержание статьи Установка HTTP Editor Encoder Tool Subdomain Scanner Target Finder Blind SQL Injector HTTP Fuzzer Authentication Tester Web Services…