уязвимость Golden Ticket в Active Directory
В современном мире среда Active Directory (AD) является краеугольным камнем для управления и аутентификации в среде Windows. Она обеспечивает централизованный…
Фильмы & Мультфильмы нашей тематики
Задумка бородатая, идея стара как Мир. Однако времена идут, и хочется видеть подобное на любимом ресурсе Соберем фильмы и мультфильмы,…
Writeup. Нулевой заказ (Веб)
Всем привет! Второй колизей прошел и пришло время поделиться решениями. У нас подобралась сильная команда, ребята хорошо щёлкали крипту, реверс..…
Приватные ссылки — в публичном доступе
Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io, Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое…
Как усложнить анализ приложения
Международным днём защиты информации по праву считается 30 ноября. Маховик этого праздника раскрутил обычный студент «Роберт Моррис», который в…
Сеть Whonix
Привет, форум! Я новичок, изучаю пентест. Создаю лабораторию на VirtualBox. Связка whonix-kali-metaspoitable2. Читала документацию по whonix. Возник вопрос: как лучше…
sAINT Failed generated file?
sAINT не может сгененировать EXE файл Форум информационной безопасности — Codeby.net Read More
Помогите с чего начать ?
Имеется IP адрес с открытыми портами: 21, 22,25,53,80,110,111,123,143,443,993,995,1500,3306,5432. Что можно сделать с этими портами, при этом на один ip адрес…
Безопасность по остаточному принципу
AM Live Read More
Операционка реверсера. Обзор виртуальной среды FLARE-VM
Каждый раз открывая новостную ленту ты скорее всего замечал посты про очередную вирусную атаку. Хакеры и злоумышленники очень любят применять…
Пост @Golangcoder — Разработка под Linux (+2) — 10.05.2024 11:21
PyHTools: крутой инструмент Python для различных задач кибербезопасности: — изменение mac-адреса — сканирование диапазона ip-адресов в сети; — сканирование каталогов…
CyberDefenders Lab Brave Writeup
1. What time was the RAM image acquired according to the suspect system? (YYYY-MM-DD HH:MM:SS) python3 vol.py -f 20210430-Win10Home-20H2-64bit-memdump.mem windows.info…
Зашифрованный мессенджер Signal используется Госдепартаментом США для смены режимов за рубежом
Удивительно, что эта новость не получила широкой огласки, хотя её прокомментировали Павел Дуров, Джек Дорси, Илон Маск, Виталик Бутерин и…
Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ
Всем привет! После того, как я написал статью Автоматизация эксплуатации слепой инъекции при помощи Burp Suite я получил целых 4…
Путь в ИБ глазами управленца
Здравствуйте! Я Александр Шульман, руководитель компании Active в которой мы уже несколько лет занимаемся амбициозным проектом — пишем продукт для…
Инструмент CCTV позволяет узнать местоположение пользователей Telegram
Инструмент CCTV позволяет узнать местоположение пользователей Telegram Исследователь создал инструмент Close-Circuit Telegram Vision (CCTV), позволяющий искать пользователей Telegram, у которых…
Microsoft готовится удивить мир: новая модель искусственного интеллекта MAI-1 с 500 миллиардами параметров
Microsoft готовится представить свою наиболее масштабную модель искусственного интеллекта, согласно Ссылка скрыта от гостей издания The Information. Следующее творение…
Атака TunnelVision приводит к утечке VPN-трафика
Атака TunnelVision приводит к утечке VPN-трафика Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный…
Злоумышленники атакуют российские компании под предлогом урегулирования досудебных претензий
Злоумышленники атакуют российские компании под предлогом урегулирования досудебных претензий «Лаборатория Касперского» обнаружила массовую вредоносную рассылку по крупным российским организациям, в…
Вопрос по шеллам / админкам
Ребята,сам недавно влился в тему пентеста.Интересуют вопрос по самым распространненым направлениям,через которые заражают сайты шеллами,вытягивают админки? 1.По шеллам,знаю про существование…