😈 SQL - инъекции, тренируемся на DVWA.

В этой статье рассмотрим уязвимость по средством SQL - инъекции, увидим насколько просто можно достать информацию из БД.

➖ https://telegra.ph/SQL---inekcii-treniruemsya-na-DVWA-02-11

#guide | 💀 Этичный хакер

😈 Несколько способов взломать страницу входа в WordPress

В этой статье вы узнаете, как взломать учетные данные для входа в админ-панель WordPress, используя различные методы брутфорса(перебора).

➖ https://telegra.ph/Neskolko-sposobov-vzlomat-stranicu-vhoda-v-WordPress-02-15-2

#guide | 💀 Этичный хакер

😈 CVE-2021-40444: почему это важно

Докладчик расскажет об опасной уязвимости Windows CVE-2021-40444, подробно опишет механизм ее работы. Представит результаты анализа атаки, проведенной из-за наличия данной уязвимости, и предложит меры защиты.

#guide | 💀 Этичный хакер

😈 Методы доступа к встроенной файловой системе Tuxera Reliance Nitro и FlashFX Tera устройств

В рамках доклада будут рассмотрены аппаратные и программные методы доступа к внутренней памяти устройства промышленного образца, использующего менеджер необработанной флэш-памяти Tuxera FlashFX Tera и защищенные файловые контейнеры FlashPack внутри транзакционной файловой системы Reliance Nitro. Также будет описано несколько существующих механизмов защиты от подобных атак.

#guide | 💀 Этичный хакер

😈 Руководство по осуществлению Cross-Site Scripting (XSS)

В этой статье пойдет речь о межсайтовом скриптинге (XSS). Читатель узнает, как злоумышленник способен выполнять вредоносные JavaScript-коды для входных параметров и генерировать всплывающие окна, чтобы «испортить» веб-приложение или захватить сеанс активного пользователя.

➖ https://telegra.ph/Rukovodstvo-po-osushchestvleniyu-Cross-Site-Scripting-XSS-02-15

#guide #xss #web | 💀 Этичный хакер

😈 Инструкция по эксплуатации Cross-Site Scripting (XSS)

В этой статье пойдет речь о том, как уязвимая к XSS веб-страница может влиять на веб-приложения и способна нарушить конфиденциальность посетителя, поделившись со злоумышленником его учетными данными для входа или аутентифицированными файлами cookie без ведома пользователя.

➖ https://telegra.ph/Instrukciya-po-ehkspluatacii-Cross-Site-Scripting-XSS-02-15

#guide #xss #web | 💀 Этичный хакер

😈 От раскрытия информации до интересного повышения привилегий

Статья о том, как с помощью понимания логики программы и манипуляции запросами можно получить конфиденциальную информацию о пользователях сайта и выдать самому себе права администратора.

➖ https://telegra.ph/Ot-raskrytiya-informacii-do-interesnogo-povysheniya-privilegij-02-15

#guide #leak #web | 💀 Этичный хакер

😈 Как мне удалось обойти панель входа администратора в BBC Corporation

Как бы ни была защищена система, всегда может присутствовать человеческий фактор, который сведёт все на нет. Таким образом, даже в наше время встречаются администраторы, которые забывают или ленятся как следует защитить админ-панель и оставляют дефолтные пароли.

➖ https://telegra.ph/Kak-mne-udalos-obojti-panel-vhoda-administratora-v-BBC-Corporation-02-20

#guide #brutforce #web | 💀 Этичный хакер

😈 SVG SSRF и обход нововведений

Эксплуатация SSRF в функции экспорта, а также обход исправлений владельцев ресурса. Внутри ряд полезных ресурсов по теме.

➖ https://telegra.ph/SVG-SSRF-i-obhod-novovvedenij-02-20

#guide #ssrf | 💀 Этичный хакер

👾 Слежка за людьми с помощью мобильного телефона

В этой статье рассмотрим способы слежения за людьми с помощью встроенных функций оператора.

➖ https://telegra.ph/Slezhka-za-lyudmi-s-pomoshchyu-mobilnogo-telefona-12-01

#guide | 😁 Этичный хакер

👾 Даёт ли VPN анонимность как все говорят?

В этой статье рассмотрим почему VPN сервисы не так безопасны как всем кажется.

➖https://telegra.ph/Dayot-li-VPN-anonimnost-kak-vse-govoryat-12-03

#guide | 💀 Этичный хакер

😈 Обход панели администратора только с помощью JS-файла

В этой статье речь пойдёт о том, как поиск конфиденциальных данных в файлах JavaScript, может привести вас к критическим уязвимостям на ресурсе.

➖ https://telegra.ph/Obhod-paneli-administratora-tolko-s-pomoshchyu-JS-fajla-12-20

#guide | 💀 Этичный хакер