#Статья
Перевод: Как я смог украсть учетные данные пользователей через Swagger UI DOM-XSS
⏱Время чтения: 6 минут
Перевод: Как я смог украсть учетные данные пользователей через Swagger UI DOM-XSS
⏱Время чтения: 6 минут
Telegraph
Перевод: Как я смог украсть учетные данные пользователей через Swagger UI DOM-XSS
Здравствуйте, ребята, сегодня я расскажу, как я получил DOM-XSS из Swagger-UI и использовал его для инъекций HTML и JAVASCRIPT для создания реалистичного фейкового входа в систему. Сначала давайте посмотрим на Swagger UI :-) Swagger UI - это набор HTML, Javanoscript…
👍4
#Статья
Перевод: Понимание модуля Scapy: Его использование в кибербезопасности
⏱Время чтения: 4 минуты
Перевод: Понимание модуля Scapy: Его использование в кибербезопасности
⏱Время чтения: 4 минуты
Telegraph
Перевод: Понимание модуля Scapy: Его использование в кибербезопасности
В этой статье я расскажу о модуле Scapy. Модуль scapy - это мощная библиотека Python для работы с сетевыми пакетами. Он позволяет создавать и отправлять пользовательские пакеты, перехватывать и анализировать сетевой трафик, а также выполнять множество других…
👍2
Уважаемые подписчики!
Поздравляем всех с новым 2023 годом. Благодарим каждого подписчика за поддержку в развитии этого непростого проекта. Ваша поддержка очень важна для поднятия морального духа, оказывайте её как можно чаще - это правда важно!❤️
В этом году мы продолжим радовать вас переводами статей и книг как можно чаще. Желаем каждому из вас здоровья, творческого вдохновения и сил для реализации задуманных вами идей. Главное продолжайте действовать и верить в себя.
С новым годом!🥳❤️
Поздравляем всех с новым 2023 годом. Благодарим каждого подписчика за поддержку в развитии этого непростого проекта. Ваша поддержка очень важна для поднятия морального духа, оказывайте её как можно чаще - это правда важно!❤️
В этом году мы продолжим радовать вас переводами статей и книг как можно чаще. Желаем каждому из вас здоровья, творческого вдохновения и сил для реализации задуманных вами идей. Главное продолжайте действовать и верить в себя.
С новым годом!🥳❤️
❤10
#Статья
Перевод: Простой хранимый XSS, достойный благодарственного письма от GUVI 💪 💪 💪 💪
⏱Время чтения: 3 минуты
Перевод: Простой хранимый XSS, достойный благодарственного письма от GUVI 💪 💪 💪 💪
⏱Время чтения: 3 минуты
Telegraph
Перевод: Простой хранимый XSS, достойный благодарственного письма от GUVI 💪 💪 💪 💪
В своей предыдущей статье я рассказал об обходе Cloudflare WAF с помощью простой полезной нагрузки. В этой статье я использовал ту же полезную нагрузку для обхода WAF, чтобы получить хранимый XSS. Данная цель - ведущий индийский EdTech-стартап, созданный…
👍3
#Статья
Перевод: Выпуск нового инструмента: Обнаружение исходного хоста для обхода WAF
⏱Время чтения: 8 минут
Перевод: Выпуск нового инструмента: Обнаружение исходного хоста для обхода WAF
⏱Время чтения: 8 минут
Telegraph
Перевод: Выпуск нового инструмента: Обнаружение исходного хоста для обхода WAF
TL/DR: Краудсорс-хакер Люк "hakluke" Стивенс документирует инструмент для обнаружения исходного хоста за обратным прокси, который полезен для обхода WAF. Мы все это проходили; вы устраиваетесь в своем прекрасном удобном офисном кресле с теплым кофе, готовые…
👍2
#Статья
Перевод: Выявление криптовалютных мошенников с помощью инструмента Wallet-Tracker
⏱Время чтения: 4 минуты
Перевод: Выявление криптовалютных мошенников с помощью инструмента Wallet-Tracker
⏱Время чтения: 4 минуты
Telegraph
Перевод: Выявление криптовалютных мошенников с помощью инструмента Wallet-Tracker
Введение В современном цифровом мире мошенничество в Интернете становится все более распространенным явлением. От попыток фишинга до поддельных криптовалютных бирж и бывает трудно понять, кому доверять. Один из инструментов, который может помочь защитить…
👍3
#Статья
Перевод: Витрина багов #1: Цепочка отсутствия корреляции значений, линейный рост попыток и другие упущения в реализации OTP
⏱Время чтения: 15 минут
Перевод: Витрина багов #1: Цепочка отсутствия корреляции значений, линейный рост попыток и другие упущения в реализации OTP
⏱Время чтения: 15 минут
Telegraph
Перевод: Витрина багов #1: Цепочка отсутствия корреляции значений, линейный рост попыток и другие упущения в реализации OTP
Введение Привет всем! В этой статье мы рассмотрим две уязвимости с последствиями захвата учетной записи, которые я обнаружил при тестировании механизма безопасности, реализованного в рамках аутентификации с использованием одноразового пароля. Тестируемая…
👍2
#Статья
Перевод: Начните свой первый пентест iOS-приложений вместе со мной... (часть 1)
⏱Время чтения: 5 минут
Перевод: Начните свой первый пентест iOS-приложений вместе со мной... (часть 1)
⏱Время чтения: 5 минут
Telegraph
Перевод: Начните свой первый пентест iOS-приложений вместе со мной... (часть 1)
Привет, Хекеры, Надеюсь, у вас все хорошо. Итак, сегодня мы подготовим устройство iOS c джейлбрейком, чтобы начать тестирование. В этой статье не будет описана вся методология, она будет разбита на две части. Сегодня будут рассмотрены только следующие моменты.…
👍2