Что такое cookie и зачем они используются? HTTP является протоколом без статических данных, что означает, что он не может различать два последовательных запроса, исходящих от одного и того же компьютера, сети или пользователя. Это было основной проблемой.…

В этой статье мы будем использовать язык программирования python для подключения к raspberry pi и разработки нескольких простых приложений. Интернет вещей (IoT) - это термин, используемый для описания растущей сети подключенных к Интернету устройств, которые…

В этой статье я расскажу об анализе пакетов wireshark с помощью языка программирования python. Для анализа пакета Wireshark с помощью Python можно использовать библиотеку scapy. scapy - это мощный инструмент для работы с пакетами, который может декодировать…

На языке технологий "песочница" - это безопасная среда тестирования, изолированная от остальной части вашей основной сети и/или системы. Разработчики используют "песочницы" для тестирования своего кода перед развертыванием. В сфере кибербезопасности подозрительные…

Telegram добавил возможность скрыть список участников чата (для чатов с более чем 100 пользователями). Ранее эта функция была доступна только администраторам сообществ. Она включается в настройках чата. Считается, что это позволит предотвратить идентификацию…

В своей предыдущей статье я рассказал об обходе Cloudflare WAF с помощью простой полезной нагрузки. В этой статье я использовал ту же полезную нагрузку для обхода WAF, чтобы получить хранимый XSS. Данная цель - ведущий индийский EdTech-стартап, созданный…

В этой статье я хотел бы раскрыть контент, в котором вы сможете найти ответы на эти вопросы, что такое Zero Trust и почему нам нужна именно эта модель. Zero Trust - это модель безопасности, которая предполагает, что всем сторонам в сети, включая сотрудников…

Для уменьшения поверхности атаки требуется надежное решение по управлению уязвимостями, которое поможет бороться с самыми постоянными и разрушительными киберугрозами современности. Будь вы ИТ-директор, ИТ-менеджер или инженер, вы наверняка знаете, что управление…

В этой статье мы рассмотрим как я смог выполнить полезную нагрузку XSS через чат-бот. В предыдущей статье я рассказывал о простом хранимом XSS в защищенном приложении Cloudflare. В этой статье мы рассмотрим, как я смог выполнить XSS через чат-бот в WebApp…

В поисках правильного решения для поддержки, развития и расширения возможностей вашего SOC, вот что необходимо знать при оценке XDR и SOAR. В течение почти двух десятилетий системы управления событиями безопасности (SIEM) были единственным решением, которое…

TL/DR: Краудсорс-хакер Люк "hakluke" Стивенс документирует инструмент для обнаружения исходного хоста за обратным прокси, который полезен для обхода WAF. Мы все это проходили; вы устраиваетесь в своем прекрасном удобном офисном кресле с теплым кофе, готовые…

Введение В современном цифровом мире мошенничество в Интернете становится все более распространенным явлением. От попыток фишинга до поддельных криптовалютных бирж и бывает трудно понять, кому доверять. Один из инструментов, который может помочь защитить…

Введение Привет всем! В этой статье мы рассмотрим две уязвимости с последствиями захвата учетной записи, которые я обнаружил при тестировании механизма безопасности, реализованного в рамках аутентификации с использованием одноразового пароля. Тестируемая…

Привет, Хекеры, Надеюсь, у вас все хорошо. Итак, сегодня мы подготовим устройство iOS c джейлбрейком, чтобы начать тестирование. В этой статье не будет описана вся методология, она будет разбита на две части. Сегодня будут рассмотрены только следующие моменты.…

TL;DR- Краткий список некоторых из моих любимых инструментов, которые я буду использовать в 2023 году для развития своих навыков кибербезопасности.

Этичный хакер Бенджамин Делпи первоначально создал Mimikatz как доказательство концепции, чтобы показать Microsoft, что ее протоколы аутентификации уязвимы для атаки. Вместо этого он непреднамеренно создал один из самых широко используемых и загружаемых инструментов…

Резюме Неправильная конфигурация API означает неправильную или небезопасную настройку интерфейса прикладного программирования (API). Это может включать такие проблемы, как слабая аутентификация, отсутствие проверки ввода или неправильный контроль доступа.…

Используйте ChatGPT для поиска уязвимостей и получения информации об уязвимостях | Karthikeyan Nagaraj Что такое ChatGPT? ChatGPT - это большая языковая модель, разработанная OpenAI. ChatGPT - это вариант модели GPT (Generative Pre-trained Transformer), которая…

2 февраля отмечается Всемирный день 2FA, поэтому я решил написать небольшое руководство о том, как добавить ключ безопасности Yubikey в качестве второго фактора (2FA) для входа в систему MacBook. Это руководство предназначено для неуправляемых устройств.…

Описание: Сайт бренда XYZ имеет функцию, которая позволяет бизнес-пользователям запрашивать информацию об использовании активов XYZ. Чтобы сделать новый запрос, перейдите по адресу https://xyz.com/requests/new. На последней странице имеется CAPTCHA, чтобы…

Здравствуйте, охотники. Я знаю, что вы здесь потому, что испытываете трудности или хотите продвинуться в своей карьере. Поверьте мне, все требует времени. Будьте последовательны, продолжайте учиться и никогда не обманывайте себя. Если вы будете следовать…