В этой статье мы будем анализировать электронное письмо, чтобы определить, была ли это попытка фишинга или нет. Мы будем использовать только почтовый клиент (вы можете использовать любой другой) и платформы для анализа угроз, такие как virustotal и cisco…

Один из наиболее часто задаваемых мне вопросов: "Как я могу улучшить безопасность веб-приложений, по какому пути мне идти?". Я посчитал целесообразным написать статью в блоге, посвященную этим вопросам. Как известно в области компьютеров, люди развиваются…

Добро пожаловать в нашу новую статью! Последовательность в изучении кибербезопасности - одна из самых важных вещей, к которым нужно относиться серьезно. Кибербезопасность в другом распространенном термине - "хакерство". Хакерство определяется как акт взлома…

Обход OTP Привет, хакеры! На этот раз я собираюсь обсудить уязвимость утечки OTP, которая приводит к захвату аккаунта на сайте электронной коммерции. Давайте начнем

Это потрясающий фреймворк для анализа мобильных приложений. В этой статье мы узнаем, как проводить анализ приложений с помощью этого фреймворка. Но прежде чем продолжить, если вы еще не читали мою предыдущую статью, я бы посоветовал вам сначала прочитать…

Баг баунти - это карьера, которая известна активным использованием инструментов безопасности. Эти инструменты помогают охотникам находить слабые места и уязвимости в программном обеспечении, веб-приложениях, веб-сайтах, оборудовании и инфраструктуре и являются…

Во-первых, давайте начнем с того, что такое Comodo? Comodo Security Solutions, Inc. - это компания по кибербезопасности со штаб-квартирой в Клифтоне, штат Нью-Джерси, США. Компания управляет центром сертификации, выпускающим SSL-сертификаты, предлагает продукты…

Я уже объяснял в своей предыдущей статье → IDOR есть везде. IDOR легко эксплуатировать и не потребуется больших усилий, чтобы найти его. Привет друзья, в этой статье я хотел бы объяснить IDOR на собственном университетском приложении. Давайте начнем!!!😉 Я…

Иногда простые полезные нагрузки помогают обойти фильтрацию WAF. Привет друзья, в этой статье мы рассмотрим, как я выполнил XSS на веб-приложении, защищенном Cloudflare WAF. Давайте начнем!!!😉 Это одна из моих давних целей, когда я хочу потратить какое-то…

Здравствуйте, друзья-хакеры, сегодня я расскажу вам о том, как я обнаружил подделку запросов на стороне сервера (SSRF), которая привела к локальному включению файлов (LFI), что раскрыло ресурсы бэкенда в рамках программы баг баунти. Введение Подделка запросов…

Сегодня я расскажу об обнаружении отраженной XSS-уязвимости ("Межсайтовый скриптинг") в очень популярной программе "bug bounty" и подробно расскажу о том, как я нашел эту ошибку и почему это очень интересная находка, которая может быть первой в своем роде.…

Введение Добро пожаловать в новую статью, сегодня я собираюсь вам показать, как использовать веб-страницу, которую я недавно запрограммировал. Этот проект выполнен с упором на JavaScript, который является языком, на изучении которого я сейчас сосредоточен…

Дорогой друг, добро пожаловать на HaXeZ, где я хочу поговорить о разведке с использованием открытых источников и пассивной разведке. Пассивная разведка - один из самых важных этапов успешного взлома. Пассивная разведка использует методы разведки из открытых…

Я хотел бы рассказать об уязвимости, которую нам удалось обнаружить в свое время. Я решил перепостить это замечательное исследование в области безопасности, чтобы оно появилось в моем блоге. Обнаруженный нами продукт принадлежит компании Turkcell, которая…

В этой статье я расскажу о концепции токена аутентификации с точки зрения информационной безопасности. Токен аутентификации - это небольшое аппаратное устройство, которое используется для аутентификации личности пользователя при доступе к компьютерной системе…

Вредоносное ПО: программное обеспечение, созданное для нанесения вреда компьютеру или всей сети. Цели: проникновение в сеть, утечка конфиденциальных данных, нарушение работы операционных служб и т. д. Проверка на: сетевые подключения (внешнее и внутреннее…

Хорошая ли это идея - посещать любой URL или ссылку, пришедшую из любого источника? Очень опасно открывать или посещать любой URL-адрес, который вы получили неизвестно откуда. Это может быть текстовое сообщение на SIM-карте, сообщение Whatsapp от неизвестного…

В этой статье я на примерах объясню вам, как можно повысить уровень безопасности с помощью Powershell. Но сначала давайте выясним, что такое Powershell. Windows PowerShell - это оболочка командной строки, основанная на задачах, и языке сценариев, разработанный…

Что такое Emby? Emby - это медиа-сервер, предназначенный для организации, воспроизведения и потоковой передачи аудио и видео на различные устройства. Данная уязвимость обнаружена в версии 4.6.7.0. Анализ приложения Поскольку я являюсь поклонником и пользователем…

Если и есть какая-то угроза, которая не дает спать по ночам среднестатистическому руководителю службы безопасности информационных технологий (ИТ), так это угроза ransomware, от которой продолжают страдать предприятия по всему миру. Согласно одному из последних…

Почему это важно? Согласно недавнему отчету CloudFlare, в период с февраля 2021 года по декабрь 2021 года наблюдается увеличение трафика API с 52 до 54%. Аналогично, темпы роста за этот период составили 20%. Это самый высокий показатель по сравнению с другими…