Добро пожаловать в ряды наступательных ниндзя, при проведении красных команд или внутреннего тестирования на проникновение мы должны поддерживать локальный доступ как можно более скрытным. Один из действительно интересных способов сделать это - злоупотребление…

Привет всем! Я вернулся с другой статьей, на этот раз я понял, что мои статьи о bug bounty имеют много просмотров, поэтому я вернулся со статьей с советами по выбору BBP! Я получил эту книгу на прошлой неделе, и я впечатлен тем, как она мне помогла! Это очень…

Здравствуйте, товарищи по информационной безопасности, я собираюсь рассказать вам о том, как я получил хранимую XSS в Nvidia. Краткое описание :- Уязвимости внедрения шаблонов на стороне клиента возникают, когда приложения, использующие фреймворк шаблонов…

Это моя первая статья на Medium. Надеюсь, вам понравится :). Отзывы всегда приветствуются! Это была действительно интересная находка, во время тестирования веб-приложения я обнаружил недостаток проектирования, который мог привести к постоянному DOS для любой…

Готовитесь ли вы к своей первой работе в сфере кибербезопасности? Или просто проверяете уровень своих знаний? Что бы это ни было, добро пожаловать в эту статью. Я участвовал во многих собеседованиях на различные должности и, на самом деле, многому на них…

Отказ от ответственности: Вся информация и методы, представленные в этой статье, предназначены только для образовательных целей. Я не несу ответственности и не оправдываю неправильное использование любой информации/техники, представленной в этой статье. Сила…

Введение Сегодня я собираюсь показать, как неавторизованные пользователи могут выполнять (обработку платежей, создание счетов... и т.д.)! Прежде всего, это была публичная программа, но уязвимость еще не устранена, поэтому я буду ссылаться на нее с помощью…

Привет мир и добро пожаловать на Haxez. Недавно мне посчастливилось получить свой Flipper Zero. Если вы не знаете, что такое Flipper Zero, то вам стоит обязательно ознакомиться с ним. По их собственным словам, это швейцарский армейский нож для хакеров. Он…

Много ли вы знаете продуктов класса shareware, предназначенных для проведения расследований? Кто-то вспомнит Maltego CE, кто-то - про Crystal. А я хочу рассказать вам о SpiderFoot - действительно мощном инструменте для проведения автоматизированных расследований…

Привет, друзья, надеюсь, у вас все хорошо! В OWASP Top 10 2021, нарушенный контроль доступа (BAC) занял первую позицию с самым серьезным риском безопасности. Проблемы с нарушенным контролем доступа возникают, когда ограничения накладываются только на фронтенд…

Привет всем, я Rawaz. В своей первой статье я покажу вам, как я обошел OTP на странице регистрации. Во-первых, давайте посмотрим на форму регистрации цели.

Привет, гики и замечательные хакеры, это Аравинд (aravind0x7) с классной статьей после долгого перерыва. В течение последнего месяца я был занят своими личными делами и не мог тратить время на исследования и статьи. В этой статье описывается одна из моих…

Здравствуйте, друзья, я Krishna Agarwal (Kr1shna 4garwal) из Индии. Обычный охотник за ошибками и так называемый исследователь безопасности :) Сегодня мой день рождения, и я решил отпраздновать его по-другому, поэтому в этой статье я пишу о некоторых распространенных…

PowerShell Script Analyzer, также известный как PSScriptAnalyzer, представляет собой инструмент статического анализа кода (SAST-инструмент), который исследует написанный в PowerShell код и оценивает его на наличие различных машинно-измеримых лучших практик.…

Привет всем, чаще всего вы читаете о захвате аккаунта или инфраструктуры, но слышали ли вы раньше о захвате здания компании?. Сегодня я поделюсь с вами интересной уязвимостью, которую я нашел во время поиска одной из программ на Hackerone, поэтому давайте…

Введение → Итак, я уверен, что вы все увлечены всеми "горячими" словами в области кибербезопасности. Поскольку октябрь известен как месяц осведомленности о кибербезопасности, я подумал, что это идеальное время, чтобы высказаться на тему управления поверхностью…

Привет! Меня зовут Файзан, и эта статья посвящена интересному хранимому XSS, который я недавно обнаружил! Если вы знаете, что такое XSS или Cross Site Scripting, то можете перейти к методологии. Что такое XSS? XSS (Cross Site Scripting) - это тип уязвимости…

Предыстория: В последние 2 месяца я тестировал частную программу с большим охватом. Она включает в себя множество доменов и брендов. Тестирование в большом масштабе - это весело и полезно. Разработчики постоянно что-то дорабатывают и оставляют много ошибок…

XSS на основе куки Однажды вечером я начал поиск по программе Terrahost Bug Bounty. Я тестировал основной домен terrahost.no. Там была функциональность, где я мог выбрать услугу, затем зарегистрировать аккаунт и разместить заказ. Я так и сделал. Я выбрал…

Как следует из названия, это уязвимость, которая возникает на стороне сервера, что дает представление о том, что злоумышленник побуждает сервер выполнить какое-то действие, которое теоретически не должно выполняться. Шаблоны - это, по сути, динамические части…

В этой статье мы продемонстрируем, как эмуляция угроз может быть использована для Threat Hunting. Я часто использую эмуляцию угроз, чтобы понять, какие следы оставляет после себя атака. Существует множество вариантов использования эмуляции угроз, но в этой…