Forwarded from Codeby
Хитрости Unicode и эксплуатация XSS при лимите ввода длиной в 20 символов
Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с большим опытом за плечами). Однако, иногда возникают проблемы ...
Читать продолжение на кодебай https://codeby.net/threads/xitrosti-unicode-i-ehkspluatacija-xss-pri-limite-vvoda-dlinoj-v-20-simvolov.69978/
#unicode #xss #пентест
Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с большим опытом за плечами). Однако, иногда возникают проблемы ...
Читать продолжение на кодебай https://codeby.net/threads/xitrosti-unicode-i-ehkspluatacija-xss-pri-limite-vvoda-dlinoj-v-20-simvolov.69978/
#unicode #xss #пентест
Последняя статья в уходящем году.
https://telegra.ph/Kriticheskaya-infrastruktura---razvedka-medicinskih-uchrezhdenij-12-30
https://telegra.ph/Kriticheskaya-infrastruktura---razvedka-medicinskih-uchrezhdenij-12-30
Telegraph
Критическая инфраструктура - разведка медицинских учреждений
Специально для каналов @cybred и @in51d3 Приветствую. Должно быть, многие из вас слышали о заражении вирусами-вымогателями множества больниц по всему миру. Такие инциденты довольно часто проскакивают в новостях последнее время. Отрасль здравоохранения является…
Так принято, что под конец уходящего года, мы все подводим итоги и строим планы на будущее. Наш канал существует лишь пару месяцев, поэтому хвалиться общими достижениями ещё рано.
Тем не менее, в уходящем году, у каждого из вас, я уверен, накопилось немало личных побед и разочарования. Я хочу поделиться одной большой победой из своей жизни - созданием канала с уже, почти, 500 единомышленниками. Это не очень много и каждый из вас для меня очень важен. Я регулярно просматриваю недавние события, заглядываю в ваши профили и искренне радуюсь, что многие из вас уделяет свое время и заглядывают сюда, чтобы ознакомиться со свежим контентом. Большое спасибо.
Поздравляю всех читателей с наступающим Новым годом!
Тем не менее, в уходящем году, у каждого из вас, я уверен, накопилось немало личных побед и разочарования. Я хочу поделиться одной большой победой из своей жизни - созданием канала с уже, почти, 500 единомышленниками. Это не очень много и каждый из вас для меня очень важен. Я регулярно просматриваю недавние события, заглядываю в ваши профили и искренне радуюсь, что многие из вас уделяет свое время и заглядывают сюда, чтобы ознакомиться со свежим контентом. Большое спасибо.
Поздравляю всех читателей с наступающим Новым годом!
https://telegra.ph/Raskrytie-vnutrennej-informacii-s-ispolzovaniem-skrytoj-NTLM-autentifikacii-03-09
Telegraph
Раскрытие внутренней информации с использованием скрытой NTLM аутентификацией
В этой статье будет рассказано о NTLM, а также об одной, связанной с этим протоколом, "уязвимости", которая хоть и не является критичной, но может оказать значительное влияние в достижении конечной цели (а также послужить поводом для интенсивных атак на сервер).…