Взлом

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI Мисконфиг Nginx proxy_pass RCE Продвижение Локальное повышение привилегий В этом…

Содержание статьи Четвертое место: «Уязвимость переполнения целочисленной переменной и возможность без ограничений выводить средства на криптокошелек» Вывод Третье место: «Захват…

Содержание статьи Четвертое место: «Кейген для Fortinet FortiNAC, встраивающий в лицензионный ключ пейлоад root RCE (CVE-2023-22637)» Исследование и эксплуатация Генератор…

Содержание статьи Описание проблемы Анализ существующих решений Добавляем атрибуты Пишем запросы Выводы Преж­де чем при­менять тех­нику NTLM Relay, необ­ходимо соб­рать…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры NS update SSH-MITM Продвижение Локальное повышение привилегий В этом рай­тапе мы…

Содержание статьи Находка, которая привлекла мое внимание Возможные сценарии Открытый редирект Небезопасная десериализация Kohana Всё вместе Логи Нулевой байт Последнее…

Содержание статьи Четвертое место: «Взлом завода с телефона» Выводы Третье место: «Пробив одного из крупнейших банков через мобильное приложение» Развитие…

Содержание статьи Структура данных «Магические» карты Атаки на Mifare Эмуляция и брутфорс UID Брутфорс и стандартные ключи Crypto1 Nested Hardnested…

Содержание статьи Разведка Сканирование портов Точка входа OpenStack Keystone Точка опоры Анализ APK Обход каталога в Apache APISIX OWASP ModSecurity…

Ес­ли уста­нов­ка прог­раммы про­тека­ет сов­сем не так, как хочет­ся поль­зовате­лю, при­ходит­ся вме­шивать­ся в работу инстал­лятора. Сегод­ня мы погово­рим о том, как устро­ен инстал­ляци­онный пакет InnoSetup,…

Содержание статьи Простейшее скрытие Собственные LoadLibrary() и GetProcAddress() IAT Camouflage Псевдохендлы Выводы Зор­кий глаз анти­виру­са так и норовит обна­ружить наши пей­лоады!…