Базовое введение в Sliver C2 и его полезную нагрузку.

Около 3 месяцев назад я отправил в Твиттере сообщение одной известной авиакомпании в Индии, указав на некоторые недостатки в защите данных, и попросил их внести несколько изменений на свой сайт. Если вы наберёте в Google моё имя или наберёте в поиске "Техник…

Здравствуйте, ребята, я буду решать кейс по реагированию на инциденты на платформе letsdefend, которая предоставляет симулированную корпоративную среду SOC. Мы будем исследовать windows server 2019, который был заражен уязвимостью DogWalk 0DAY, которая недавно…

Каждый год на конференции Black Hat представляются самые поразительные исследования в области безопасности. Вот что не дает спать по ночам нашим репортерам PCMag. Макс Эдди Black Hat никогда не обходится без захватывающих, поучительных и тревожных дискуссий…

Как взломать практически любой маршрутизатор. Что такое взлом маршрутизатора? Взлом маршрутизатора - это когда киберпреступник получает контроль над вашим маршрутизатором без вашего согласия. Как и другие виды взлома, взлом Wi-Fi основан на том, что киберпреступник…

Привет, замечательные хакеры, добро пожаловать на мой блог. Сегодня я хочу написать о старой, но все еще признанной уязвимости, которую эффективно используют злоумышленники. ОПРЕДЕЛЕНИЕ Система сигнализации 7 (SS7) - это архитектура для осуществления внеполосной…

Введение splunkdefeat - это оболочка Splunk Enterprise SDK для Python, помогающая "red teams" проводить различные методы атак на Splunk. Мотивацией для создания этого инструмента была необходимость проиллюстрировать практические атаки на Splunk, связанные…

После создания статьи "Обходим SSL Pinning с помощью ручной модификации" я подумал о том, что новичкам будет проще узнать, как обойти ssl pinning с несложными целями и с помощью автоматического метода. В этой статье я расскажу об Objection для обхода ssl…

Методология оценки рисков OWASP В общих чертах, методология оценки рисков OWASP проводит нас через ряд шагов, которые можно использовать для расчета риска, вызванного уязвимостью/угрозой. Технические термины: Риск: Его можно определить как потенциал/вероятность…

Введение Программы "баг баунти" становятся все более популярными, поскольку они предоставляют компаниям любого размера прекрасную возможность участвовать в индустрии безопасности. Однако есть несколько моментов, которые необходимо знать, прежде чем начинать…

Привет всем! Как я и обещал в своей статье "Рекомендации и обзор eMAPT", я здесь с первой статьей из цикла статей "Безопасность Android-приложений || Тестирование на проникновение". 👩🏻💻 Данная статья является первой в этом цикле. В продолжении этой серии;…

Давненько я не публиковал никаких статей. Сегодня я хотел бы написать о типах атак, используемых в программе intruder. Я пропускаю все другие части, предполагая, что у вас есть предварительные знания. так что давайте начнем. Intruder Intruder - это встроенный…

Как следует из названия, я буду делиться хакерскими ресурсами, которые я использую чтобы улучшить свои навыки в области кибербезопасности и стать пентестером. Надеюсь, этот список будет для вас полезен и я буду благодарен вам, если вы тоже поделитесь своими…

Эта статья является продолжением статьи "Анализ вредоносного ПО для начинающих" и если вы не читали её, пожалуйста, ознакомьтесь с ней до прочтения этой. Вкратце о предыдущей статье: мы заметили, что образец brbbot.exe установил соединение с внешним сайтом…

На самом деле это была DOS-атака, но это было путешествие в область компьютерных технологий, которое привело меня к открытию того, как легко можно создать проблемы людям, которые честно работают. Дело было в голоде Я люблю вкусно поесть, и всё начинается…

Привет, хакеры и энтузиасты безопасности, я Саранш Сараф, и это довольно простая ошибка но с критическим влиянием. Надеюсь, вам понравится эта статья и вы чему-нибудь научитесь. Пробуждающий звонок: Вы когда-нибудь пользовались подобными инструментами? ShareIt…

SQL Injection (также известная как инъекция на языке структурированных запросов) - одна из самых популярных и серьезных уязвимостей. Это одна из самых распространенных и опасных уязвимостей в Интернете. Она представляет собой вредоносный код, который может…

Содержание Введение Небезопасные элементы дизайна/уязвимости "Знакомство с GIFShell" Предлагаемые меры защиты для поставщиков Шаги воспроизведения Ссылки Введение: *Все GIF, содержащиеся в этом посте, можно смотреть в формате HD для более четкого просмотра…

Привет всем!!!😊 Надеюсь, у всех все хорошо. Я Jagadeeswaran B, участник баг баунти и исследователь кибербезопасности. Это моя первая статья о моей самой первой уязвимости: OPEN REDIRECTION. Так что не теряем времени! Что такое open redirection? Open redirect…

Привет всем! Это статья об XSS, на которой вы можете поучиться, причем довольно странная. В этой статье я делюсь одной из своих находок, на которой вам всем стоит сосредоточиться. Я нашел эту проблему в частной программе на HackerOne, и она довольно интересна.…

Привет всем, я вернулся с новой хакерской историей. Несколько дней назад, я охотился на одну из VPD программ, где я нашел инъекцию заголовки хоста. Итак, давайте начнем. Что такое инъекция заголовка хоста?