Привет! Я пишу эти руководства, чтобы поддерживать мотивацию к изучению кибербезопасности и гарантировать, что я запомнил знания, полученные в учебных комнатах THM. Присоединяйтесь ко мне в изучении кибербезопасности. Я постараюсь объяснить концепции по ходу…

Что такое SSRF? SSRF или Server Side Request Forgery - это уязвимость, при которой злоумышленник может заставить сервер обратиться к непредусмотренному URL. Сейчас это не имеет прямого воздействия, однако потенциально это может использоваться для утечки …

В этом блоге я рассказываю о том, как открыть один локальный порт для выхода в интернет и использовать его для получения reverse shell, как это делается в любой локальной среде. Это похоже на то, что вы делаете в среде типа HackTheBox или TryHackMe, но через…

Ваши сотрудники больше рискуют ценными данными, потому что стали невосприимчивы к рекомендациям по безопасности? Выявите симптомы, пока не стало слишком поздно. ИТ-безопасность часто считают Department of No, и иногда легко понять, почему. В мире растущих…

Познакомьтесь со всем спектром знаний в области кибербезопасности, которые вы сможете получить на IWCON2022. Привет, друзья-хакеры! Возможно, вы уже слышали об IWCON2022 - нашей второй конференции по Infosec и мероприятии по нетворкингу, но знаете ли вы,…

Примечание:- Это просто отчёт об ошибке на сайтах Paytm и BangaloreTrafficPolice, KarnatakaOne, с 5-звёздочной серьёзностью, надеюсь, они исправят, ничего личного [Ожидание вознаграждения]. Биография Я работаю водителем-портным на полставки, и очень трудно…

Подробная статья о том, как я использовал Remote Command Execution (RCE) с помощью Цепочки уязвимостей. Привет, мир! ❤️ Добро пожаловать в мой блог. В этой статье я подробно расскажу, как я эксплуатировал RCE на очень известном неиндийском банковском сайте…

Еще одна поисковая система для исследователей безопасности Введение Традиционные поисковые системы в Интернете, такие как Google, Bing и DuckDuckGo, просты в использовании, а результаты часто бывают точными и четкими. Но что если вы исследователь безопасности…

Если разработчик не соблюдает ограничение на количество символов в пользовательском поле, это может привести к падению сервера приложения из-за необработанного вредоносного запроса. Здравствуйте, друзья, В этой статье мы поговорим о DDOS на уровне приложения…

Здравствуйте, товарищи из Red Team, я тут думал, как замаскировать трафик C2, и у меня появилась идея. Почему бы не передавать трафик по каким-нибудь проверенным каналам, например, Discord? Но что если у цели не установлен Discord? Об этом я расскажу позже.…

Привет всем, меня зовут Махмуд Аттия по прозвищу 0xelkot. Это короткая история о том, как автоматизировать свою разведку и получить больше уязвимостей. Все делают одну и ту же круговую историю с любыми изменениями, Найти поддомены. Получить живые поддомены.…

Кибербезопасность - это обширная и сложная область, и бывает трудно понять, с чего начать, если вы хотите ею заняться. Однако есть несколько замечательных проектов, которые вы можете использовать для развития своих навыков и знаний в этой области. В этой…

Эмулируйте противников и автоматизируйте свою работу Обзор CALDERA™ - это система кибербезопасности, разработанная компанией MITRE, которая позволяет специалистам по кибербезопасности экономить время, деньги и энергию благодаря автоматизированным оценкам…

В этой статье мы будем анализировать электронное письмо, чтобы определить, была ли это попытка фишинга или нет. Мы будем использовать только почтовый клиент (вы можете использовать любой другой) и платформы для анализа угроз, такие как virustotal и cisco…

Один из наиболее часто задаваемых мне вопросов: "Как я могу улучшить безопасность веб-приложений, по какому пути мне идти?". Я посчитал целесообразным написать статью в блоге, посвященную этим вопросам. Как известно в области компьютеров, люди развиваются…

Добро пожаловать в нашу новую статью! Последовательность в изучении кибербезопасности - одна из самых важных вещей, к которым нужно относиться серьезно. Кибербезопасность в другом распространенном термине - "хакерство". Хакерство определяется как акт взлома…

Обход OTP Привет, хакеры! На этот раз я собираюсь обсудить уязвимость утечки OTP, которая приводит к захвату аккаунта на сайте электронной коммерции. Давайте начнем

Это потрясающий фреймворк для анализа мобильных приложений. В этой статье мы узнаем, как проводить анализ приложений с помощью этого фреймворка. Но прежде чем продолжить, если вы еще не читали мою предыдущую статью, я бы посоветовал вам сначала прочитать…

Баг баунти - это карьера, которая известна активным использованием инструментов безопасности. Эти инструменты помогают охотникам находить слабые места и уязвимости в программном обеспечении, веб-приложениях, веб-сайтах, оборудовании и инфраструктуре и являются…

Во-первых, давайте начнем с того, что такое Comodo? Comodo Security Solutions, Inc. - это компания по кибербезопасности со штаб-квартирой в Клифтоне, штат Нью-Джерси, США. Компания управляет центром сертификации, выпускающим SSL-сертификаты, предлагает продукты…

Я уже объяснял в своей предыдущей статье → IDOR есть везде. IDOR легко эксплуатировать и не потребуется больших усилий, чтобы найти его. Привет друзья, в этой статье я хотел бы объяснить IDOR на собственном университетском приложении. Давайте начнем!!!😉 Я…