Статья про инъекции команд | Command Injection
Введение Всем привет, сегодня я расскажу о достаточно простой, но интересной на мой взгляд уязвимости. Итак, давайте по порядку. Суть…
Введение в прохождение Active Directory заданий на codeby games
Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active…
EggHunter-шеллкод. Охотник Себастьян, что спал на чердаке — стал дряхлый, как старик
Ку, киберрекруты. Данная статья является переводом. Вот сслыка на оригинал: Ссылка скрыта от гостей . Статья о инъектировании шеллкода…
Оракул времени для блокчейна Hyperledger Fabric
В прошлой статье я рассказал, как использование серверов времени (NTP и NTS) решает проблему манипуляцией временем транзакции в блокчейне Hyperledger…
Не только VPN. Как это было и куда идет
Немного истории, реализация php, perl и банальная реализация на Golang.Интересно? Добро пожаловать в подкат… Читать далее Все статьи подряд /…
Почему ноутбуки thinkpad на маркетплейсах стоят копейки, а dns сотни тысяч?
Решил обновить себе ноут и столкнулся с одной загвоздкой. Стоимость thinkpad на яндекс маркете не больше 50к В тоже время…
Постквантовый TLS внедряют уже сейчас
Квантовый компьютер, который будет решать криптографические задачи (cryptographically-relevant quantum computer или CRQC в терминологии АНБ), пока далёк от реальности. Но…
Fluxion не видет wifi сети
ОС: Kali linux wi-fi модуль: QCNFA435 Вовремя начала мониторинга wifi сетей через fluxion ни одной сети нет в списке, такая-же…
Создание правил SIEM с использованием категорийных моделей
В статье рассказываю о возможности применения концепции категорийных моделей для выявления аномалий в действиях пользователей при помощи SIEM. Модели позволяют…
Студенческий опыт Standoff — на шаг ближе к вершинам
Привет, Хабр! На связи лаборатория кибербезопасности AP Security и сегодня наши стажёры делятся своим важным профессиональным опытом. Каждый, кто хотя…
Вскрытие криптоконтейнера через дамп оперативной памяти
Как говорится, Добрый день! Сегодня хотелось бы обсудить с вами тему криптоконтейнеров и их вскрытия. С каждым годом всё более…
LibreCrypt
По мотивам треда Безвозмедно займусь разработкой enterprise-проекта (комментарий) Нагуглилось такое: https://github.com/t-d-k/LibreCrypt для Ъ — авторы форка сообщают о фундаментальных проблемах…
Софт-Чекер для баз данных!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!СТАТЬЯ МОЯ С XSS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! В прошлой статье выставлял большой список слитых бдшек, сейчас выставлю софт для запросов по бдшкам. Софт…
Специалист по созданию заданий для CTF Attack Defense по веб-безопасности
#вакансия Специалист по созданию заданий для CTF Attack Defense по веб-безопасности Обязанности: — Разработка и создание сценариев для заданий по…
Огромное кол-во слитых баз данных!
НИЧЕГО ИЗ ЭТОГО НЕ РЕКЛАМА, ИСКЛЮЧИТЕЛЬНО ДЛЯ ОЗНАКОМЛЕНИЯ! А ТАК ЖЕ НЕ НЕСЕТ ЗЛОГО УМЫСЛА! Базы данных: Kingsman | Sliv-ki…
Writeup: «Android UnCrackable L2» (mas.owasp.org)
Название: Android UnCrackable L2 Категория: reverse (android) Платформа: Ссылка скрыта от гостей Примечание от автора: This app holds a secret…
Французские власти уничтожают PlugX на зараженных устройствах
Французские власти уничтожают PlugX на зараженных устройствах Французская полиция и Европол сообщили, что распространяют «решение для дезинфекции», которое автоматически удаляет…
Замедление YouTube прокомментировали в Роскомнадзоре и не только
Замедление YouTube прокомментировали в Роскомнадзоре и не только Ситуация вокруг замедления YouTube в России продолжает развиваться. Глава комитета Госдумы по…
Реверсинжиниринг PWN-тасков или эксплуатируем бинарные уязвимости (Часть 4 / Stack3)
Всем доброго времени суток! Набираем обороты… Сегодня мы будем ‘пывнить» stack3.exe (ссылочка на файл, как обычно, на Github). Stack3 Закидываем…
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в…