Я обнаружил уязвимость, затрагивающую, похоже, все телефоны Google Pixel: если вы отдадите мне любое заблокированное устройство Pixel, я смогу вернуть его вам разблокированным. Ошибка была исправлена в обновлении безопасности от 5 ноября 2022 года. Проблема…

Эта статья рассказывает о том, как я нашел свою первую XSS-уязвимость. Привет, хакеры! Я новичок в bug bounty и я пытался найти свою первую уязвимость. Наряду с изучением, я проверял сайты на уязвимости, такие как XSS (межсайтовый скриптинг). Сначала я обнаружил…

Все любят освежающую кока-колу после обеда, но есть и определенная группа людей, которые любят кока-колу и черные толстовки. Прежде чем я продолжу, скажу, что эта статья не спонсируется компанией "Кока-Кола". Конечно, я знаю, что вам должно быть интересно…

Введение Добро пожаловать в новую статью, сегодня я собираюсь показать вам лучшие способы и все хитрости для выполнения перенаправления портов. Надеюсь, вам понравится и вы получите такое же удовольствие от ее чтения, как и я от ее написания. Что такое перенаправление…

Обход XSS-фильтров с помощью двойного кодирования Здравствуйте, хакеры, Недавно я начал свое путешествие по поиску ошибок и получил XSS в обход Cloudflare WAF (вы можете прочитать об этом здесь). Теперь я вернулся с еще одним XSS с помощью двойного кодирования.

Биография: Я энтузиаст в области кибербезопасности, обладающий обширными навыками в области тестирования веб-приложений и API, в настоящее время работаю в качестве специалиста Bug Bounty в Synack Red Team (SRT), Bugcrowd и Zerocopter из Шахкота, Пенджаб,…

Просто заменил свой идентификатор электронной почты на идентификатор электронной почты жертвы и бум!! Здравствуйте, друзья, я Goutham A S, исследователь кибербезопасности и тестировщик на проникновение; я работаю в этой отрасли последние 3 с лишним года.…

Привет! Я пишу эти руководства, чтобы поддерживать мотивацию к изучению кибербезопасности и гарантировать, что я запомнил знания, полученные в учебных комнатах THM. Присоединяйтесь ко мне в изучении кибербезопасности. Я постараюсь объяснить концепции по ходу…

Что такое SSRF? SSRF или Server Side Request Forgery - это уязвимость, при которой злоумышленник может заставить сервер обратиться к непредусмотренному URL. Сейчас это не имеет прямого воздействия, однако потенциально это может использоваться для утечки …

В этом блоге я рассказываю о том, как открыть один локальный порт для выхода в интернет и использовать его для получения reverse shell, как это делается в любой локальной среде. Это похоже на то, что вы делаете в среде типа HackTheBox или TryHackMe, но через…

Ваши сотрудники больше рискуют ценными данными, потому что стали невосприимчивы к рекомендациям по безопасности? Выявите симптомы, пока не стало слишком поздно. ИТ-безопасность часто считают Department of No, и иногда легко понять, почему. В мире растущих…

Познакомьтесь со всем спектром знаний в области кибербезопасности, которые вы сможете получить на IWCON2022. Привет, друзья-хакеры! Возможно, вы уже слышали об IWCON2022 - нашей второй конференции по Infosec и мероприятии по нетворкингу, но знаете ли вы,…

Примечание:- Это просто отчёт об ошибке на сайтах Paytm и BangaloreTrafficPolice, KarnatakaOne, с 5-звёздочной серьёзностью, надеюсь, они исправят, ничего личного [Ожидание вознаграждения]. Биография Я работаю водителем-портным на полставки, и очень трудно…

Подробная статья о том, как я использовал Remote Command Execution (RCE) с помощью Цепочки уязвимостей. Привет, мир! ❤️ Добро пожаловать в мой блог. В этой статье я подробно расскажу, как я эксплуатировал RCE на очень известном неиндийском банковском сайте…

Еще одна поисковая система для исследователей безопасности Введение Традиционные поисковые системы в Интернете, такие как Google, Bing и DuckDuckGo, просты в использовании, а результаты часто бывают точными и четкими. Но что если вы исследователь безопасности…

Если разработчик не соблюдает ограничение на количество символов в пользовательском поле, это может привести к падению сервера приложения из-за необработанного вредоносного запроса. Здравствуйте, друзья, В этой статье мы поговорим о DDOS на уровне приложения…

Здравствуйте, товарищи из Red Team, я тут думал, как замаскировать трафик C2, и у меня появилась идея. Почему бы не передавать трафик по каким-нибудь проверенным каналам, например, Discord? Но что если у цели не установлен Discord? Об этом я расскажу позже.…

Привет всем, меня зовут Махмуд Аттия по прозвищу 0xelkot. Это короткая история о том, как автоматизировать свою разведку и получить больше уязвимостей. Все делают одну и ту же круговую историю с любыми изменениями, Найти поддомены. Получить живые поддомены.…

Кибербезопасность - это обширная и сложная область, и бывает трудно понять, с чего начать, если вы хотите ею заняться. Однако есть несколько замечательных проектов, которые вы можете использовать для развития своих навыков и знаний в этой области. В этой…

Эмулируйте противников и автоматизируйте свою работу Обзор CALDERA™ - это система кибербезопасности, разработанная компанией MITRE, которая позволяет специалистам по кибербезопасности экономить время, деньги и энергию благодаря автоматизированным оценкам…

В этой статье мы будем анализировать электронное письмо, чтобы определить, была ли это попытка фишинга или нет. Мы будем использовать только почтовый клиент (вы можете использовать любой другой) и платформы для анализа угроз, такие как virustotal и cisco…