#Статья
Перевод: CVE-2022-36223 Захват учетной записи администратора в Emby Media Server
⏱Время чтения: 4 минуты
Перевод: CVE-2022-36223 Захват учетной записи администратора в Emby Media Server
⏱Время чтения: 4 минуты
Telegraph
Перевод: CVE-2022-36223 Захват учетной записи администратора в Emby Media Server
Что такое Emby? Emby - это медиа-сервер, предназначенный для организации, воспроизведения и потоковой передачи аудио и видео на различные устройства. Данная уязвимость обнаружена в версии 4.6.7.0. Анализ приложения Поскольку я являюсь поклонником и пользователем…
👍4🥰1
#Статья
Перевод: 🔹Три способа, которыми технологии микрошардинга могут смягчить последствия заражения вымогательским ПО и кражей данных🔹
⏱Время чтения: 5 минут
Перевод: 🔹Три способа, которыми технологии микрошардинга могут смягчить последствия заражения вымогательским ПО и кражей данных🔹
⏱Время чтения: 5 минут
Telegraph
Перевод: 🔹Три способа, которыми технологии микрошардинга могут смягчить последствия заражения вымогательским ПО и кражей данных🔹
Если и есть какая-то угроза, которая не дает спать по ночам среднестатистическому руководителю службы безопасности информационных технологий (ИТ), так это угроза ransomware, от которой продолжают страдать предприятия по всему миру. Согласно одному из последних…
👍4😁1
#Статья
Перевод: Как я смог украсть учетные данные пользователей через Swagger UI DOM-XSS
⏱Время чтения: 6 минут
Перевод: Как я смог украсть учетные данные пользователей через Swagger UI DOM-XSS
⏱Время чтения: 6 минут
Telegraph
Перевод: Как я смог украсть учетные данные пользователей через Swagger UI DOM-XSS
Здравствуйте, ребята, сегодня я расскажу, как я получил DOM-XSS из Swagger-UI и использовал его для инъекций HTML и JAVASCRIPT для создания реалистичного фейкового входа в систему. Сначала давайте посмотрим на Swagger UI :-) Swagger UI - это набор HTML, Javanoscript…
👍4
#Статья
Перевод: Понимание модуля Scapy: Его использование в кибербезопасности
⏱Время чтения: 4 минуты
Перевод: Понимание модуля Scapy: Его использование в кибербезопасности
⏱Время чтения: 4 минуты
Telegraph
Перевод: Понимание модуля Scapy: Его использование в кибербезопасности
В этой статье я расскажу о модуле Scapy. Модуль scapy - это мощная библиотека Python для работы с сетевыми пакетами. Он позволяет создавать и отправлять пользовательские пакеты, перехватывать и анализировать сетевой трафик, а также выполнять множество других…
👍2
Уважаемые подписчики!
Поздравляем всех с новым 2023 годом. Благодарим каждого подписчика за поддержку в развитии этого непростого проекта. Ваша поддержка очень важна для поднятия морального духа, оказывайте её как можно чаще - это правда важно!❤️
В этом году мы продолжим радовать вас переводами статей и книг как можно чаще. Желаем каждому из вас здоровья, творческого вдохновения и сил для реализации задуманных вами идей. Главное продолжайте действовать и верить в себя.
С новым годом!🥳❤️
Поздравляем всех с новым 2023 годом. Благодарим каждого подписчика за поддержку в развитии этого непростого проекта. Ваша поддержка очень важна для поднятия морального духа, оказывайте её как можно чаще - это правда важно!❤️
В этом году мы продолжим радовать вас переводами статей и книг как можно чаще. Желаем каждому из вас здоровья, творческого вдохновения и сил для реализации задуманных вами идей. Главное продолжайте действовать и верить в себя.
С новым годом!🥳❤️
❤10
#Статья
Перевод: Простой хранимый XSS, достойный благодарственного письма от GUVI 💪 💪 💪 💪
⏱Время чтения: 3 минуты
Перевод: Простой хранимый XSS, достойный благодарственного письма от GUVI 💪 💪 💪 💪
⏱Время чтения: 3 минуты
Telegraph
Перевод: Простой хранимый XSS, достойный благодарственного письма от GUVI 💪 💪 💪 💪
В своей предыдущей статье я рассказал об обходе Cloudflare WAF с помощью простой полезной нагрузки. В этой статье я использовал ту же полезную нагрузку для обхода WAF, чтобы получить хранимый XSS. Данная цель - ведущий индийский EdTech-стартап, созданный…
👍3
#Статья
Перевод: Выпуск нового инструмента: Обнаружение исходного хоста для обхода WAF
⏱Время чтения: 8 минут
Перевод: Выпуск нового инструмента: Обнаружение исходного хоста для обхода WAF
⏱Время чтения: 8 минут
Telegraph
Перевод: Выпуск нового инструмента: Обнаружение исходного хоста для обхода WAF
TL/DR: Краудсорс-хакер Люк "hakluke" Стивенс документирует инструмент для обнаружения исходного хоста за обратным прокси, который полезен для обхода WAF. Мы все это проходили; вы устраиваетесь в своем прекрасном удобном офисном кресле с теплым кофе, готовые…
👍2