Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи 1. Багбаунти и WordPress: история одной программы багбаунти снаружи и изнутри 2. Из багбаунти в пентесты и обратно…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS в Ruby on Rails Ruby on Rails open RCE Продвижение…
Содержание статьи Стенд JavaScript-движки Подготовка фаззера Сборка и фаззинг V8 Теория Сборка Фаззинг Сборка и фаззинг SpiderMonkey Теория Сборка Фаззинг…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в SQLite,…
Содержание статьи Как устроен EM4100? Векторы атак на СКУД с EM410X Копирование оригинального пропуска Генерация новых UID на основе существующих…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Spring4Shell Продвижение Локальное повышение привилегий В этом райтапе я покажу, как повысить…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XXE Auth Bypass PHP include RCE Продвижение Локальное повышение привилегий Prototype…
Содержание статьи Используемые утилиты Исследование образа памяти Выводы Когда злоумышленники атакуют сеть предприятия, у специалистов по информационной безопасности зачастую остается не так уж…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Произвольное чтение файлов Локальное повышение привилегий В этом райтапе я покажу…
Содержание статьи Limited Prototype Pollution Описание недостатка Реакция разработчиков Модификация файлов person и threadedComment Описание недостатка Реакция разработчиков XSS Описание…
Содержание статьи Стенд Теория Потоки сжатия Promise postMessage Запуск PoC Анализ PoC Анализ исходного кода Анализ патча Выводы В январе 2021 года…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я на примерах покажу, как применять…