😈 От страницы phpinfo до критических уязвимостей и RCE

Многим из вас попадалась страница phpinfo, но вы не всегда знали, что можно получить с помощью её секретов. Данная статья раскроет один из возможных способов эксплуатации.

➖ https://telegra.ph/Ot-stranicy-phpinfo-do-kriticheskih-uyazvimostej-i-RCE-04-17

#PHP | 💀 Этичный хакер

😈 Как обеспечить безопасность мобильных приложений

В этой статье рассмотрим аспекты безопасности мобильных приложений.

➖ telegra.ph/Kak-obespechit-bezopasnost-mobilnyh-prilozhenij-04-17

#Cybersecurity #Mobile | 💀 Этичный хакер

😈 Обход Cloudflare WAF для SQLi пэйлоада

В этой статье рассмотрим определение блокируемых символов и поиск слабых мест в одном из самых популярных средств защиты веб приложений.

➖ https://telegra.ph/Kak-ya-smog-obojti-Cloudflare-WAF-dlya-SQLi-pehjloada-04-18

#Web #WAF #SQLi

😈 Metasploit: удалённый доступ к Android

В этой статье рассмотрим как мы можем использовать и получать удаленный доступ к устройству Android с помощью Metasploit.

➖ https://telegra.ph/Metasploit-payload-04-18

#Metasploit #Android

😈 Active Directory - защита корпоративных сетей

В этой статье рассмотрим инструмент Active Directory, которое может помочь экспертам по безопасности, с целью защиты корпоративных сетей.

➖ https://telegra.ph/active-directory-04-19

#Cybersecurity #ActiveDirectory

🗣Книга: Unix и Linux: руководство системного администратора

Это современное и полное руководство по инсталляции, настройке и обслуживанию любой системы на основе FreeBSD или Linux, включая системы, предоставляющие базовую инфраструктуру Интернета и облачную инфраструктуру. Обновленное с учетом новых дистрибутивов и облачных сред, это всестороннее руководство охватывает лучшие практики для всех аспектов системного администрирования, включая управление хранением данных.

Скачать: здесь

#books #Linux | 💀 Этичный хакер

😈 Wi-Fi: способы защиты беспроводных сетей

В этой статье посвятим вас в мир защиты беспроводных сетей и рассмотрим способы защиты вашего Wi-Fi устройства.

➖ https://telegra.ph/wifi-04-20

#WiFi | 💀 Этичный хакер

😈 Многопоточный TOR-прокси на Python

В этой статье рассмотрим инструмент, с помощью которого вы не получите бан по IP если совершите много неверных попыток входа при брутфорсе.

➖ https://telegra.ph/Mnogopotochnyj-TOR-proksi-na-Python-04-21

#Bruteforce #TOR

😈 SQL-инъекция через остановку перенаправления на страницу входа

Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.

➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-03-01

#SQL #Injection #Web

😈 Мониторинг метрик и событий Docker

В этой статье расскажем о важности мониторинга контейнеров Docker.

➖ https://telegra.ph/Monitoring-metrik-i-sobytij-Docker-04-23

#Docker | 💀 Этичный хакер

😈 Подборка браузерных расширений для Bug Bounty и пентеста

Некоторые расширения для браузера, которые помогают находить ошибки безопасности во время просмотра страницы.

➖ https://telegra.ph/Podborka-brauzernyh-rasshirenij-dlya-Bug-Bounty-i-pentesta-04-25

#Web #Extensions #BugBounty | 💀 Этичный хакер

😈 Что такое WSDL-атака?

В этой статье рассмотрим тип атак за счёт использования языка описания служб (WSDL), который используется для предоставления доступа к интерфейсам систем.

➖ https://telegra.ph/CHto-takoe-WSDL-ataka-04-26

#WSDL | 💀 Этичный хакер

😈 Эксплуатация SQL-инъекции в токене авторизации

В данной статье вы увидите пример уязвимости из за забытой валидации закодированных значений и последующую эксплуатацию SQL инъекцию в токене авторизации.

➖ https://telegra.ph/EHkspluataciya-SQL-inekcii-v-tokene-avtorizacii-12-11

#Injection #SQL | 💀 Этичный хакер

😈 OSINT фреймворк для Github

В этой статье рассмотрим OSINT - фреймворк с Github для аналитики пользователей и организаций.

➖ https://telegra.ph/OSINT-frejmvork-dlya-Github-12-17

#tools | 💀 Этичный хакер

😈 Раскрытие электронной почты и захват аккаунта в Facebook

Анализ конечных точек в APK файлах, изучение логики работы и передаваемых в запросе параметров, а также брутфорс OTP, приводящие к захвату аккаунта с помощью функции восстановления пароля по звонку.

➖ https://telegra.ph/Raskrytie-ehlektronnoj-pochty-i-zahvat-akkaunta-v-Facebook-04-30

#Web #ATO

😈 Shodan и Censys: поиск скрытых деталей в Интернете

Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.

➖ https://telegra.ph/Shodan-i-Censys-poisk-skrytyh-detalej-v-Internete-03-06

#OSINT

😈 Как обнаружить и парировать компьютерные backdoor-атаки на нейронные сети

В рамках доклада будут представлены подходы к обнаружению и нейтрализации последствий компьютерных атак с внедрением закладок в нейросетевые модели, основанные на выявлении закладки и возможных триггеров.

Слушатели смогут оценить эффективность применения обрезки нейронов и отмены обучения нейронной сети, разработанной с помощью фреймворка TensorFlow.

#guide | 💀 Этичный хакер

😈 История о том, как взять под контроль более 450 поддоменов французской электрокомпании EDF

Брошенные домены, несогласованность и ошибки при настройке CNAME, а также полный игнор от компании и тихое устранение уязвимости.

➖ https://telegra.ph/Istoriya-o-tom-kak-vzyat-pod-kontrol-bolee-450-poddomenov-francuzskoj-ehlektrokompanii-EDF-05-06

#Web #STO #Tools

😈 Переходим от SSRF к RCE

Статья рассказывает о том, как с помощью SSRF можно получить учетные данные экземпляра Amazon EC2 и использовать их для выполнения произвольного кода на сервере.

➖ https://telegra.ph/Perehodim-ot-SSRF-k-RCE-05-07

#Web #SSRF #RCE

😈 SQL-инъекция через остановку перенаправления на страницу входа

Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.

➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-05-08

#Web #SQLi

😈 Поиск уязвимостей в функции сброса пароля

В статье рассказано об основных способах реализации функций сброса пароля, а также возможных вариантах эксплуатации данных функций. В качестве примеров данных уязвимостей приведены отчеты с hackerone.

➖ https://telegra.ph/Poisk-uyazvimostej-v-funkcii-sbrosa-parolya-12-21

#bypass | 💀 Этичный хакер