😈 Захват аккаунта в Yahoo! с помощью CSRF

Интересная статья про CSRF с переопределением HTTP метода, а также информация о некоторых особенностях сессионных cookie.

➖ https://telegra.ph/Zahvat-akkaunta-v-Yahoo-s-pomoshchyu-CSRF-01-13

#guide | 💀 Этичный хакер

😈 Обход аутентификации с использованием root-массива

В этой статье рассмотрим способ обхода аутентификации, который может быть использован для сайтов, передающих данные в формате JSON.

➖ https://telegra.ph/Obhod-autentifikacii-s-ispolzovaniem-root-massiva-01-13

#guide | 💀 Этичный хакер

😈 Безопасность мобильных приложений

В этом видеоматериале обсудим защищенность мобильных устройств в современном мире вместе со специалистом PT.

#guide | 💀 Этичный хакер

😈 Выявление угроз и реагирование на них (XDR)

В этом видеоматериале обсудим расширенное обнаружение и реагирование на сложные угрозы и целевые атаки вместе со специалистами PT.

#guide | 💀 Этичный хакер

😈 Нарушение логики приложения для уязвимости RCE

В этой статье пойдёт речь, о логических ошибках приложения, которые не всегда легко найти, однако они могут таить серьезную опасность.

Например, в приведённой статье ниже функция проверки была реализована не совсем корректно, что позволяло нарушить логику выполнения программы и привело к удаленному выполнению кода.(RCE)

➖ https://telegra.ph/Narushenie-logiki-prilozheniya-dlya-RCE-01-13

#guide | 💀 Этичный хакер

😈 Захват аккаунта в cups.mail.ru (вознаграждение 1500 $)

В этой статье рассмотрим способ захвата аккаунта с помощью сброса пароля (ATO).

➖ https://telegra.ph/Zahvat-akkaunta-v-cupsmailru-voznagrazhdenie-1500-01-17

#guide | 💀 Этичный хакер

😈 Дамп учетных данных RDP

С точки зрения Red Team, дамп учетных данных RDP может привести либо к горизонтальному перемещению по сети, либо напрямую к полной компрометации домена, если были найдены учетные данные администратора домена. В статье рассматривается несколько способов получения таких данных.

➖ https://telegra.ph/Damp-uchetnyh-dannyh-RDP-01-20

#guide | 💀 Этичный хакер

😈 Выбор алгоритма ML для поиска аномалий в сетевом трафике

Докладчик расскажет о применении методов машинного обучения без учителя для детектирования аномалий в логах пакетов сетевого трафика, поступающих в реальном времени, и о группировке найденных аномалий в инциденты ИБ.

#guide | 💀 Этичный хакер

😈 Важные команды SQLMap

В этой статье рассмотрим подробное руководство по командам Sqlmap, которое поможет вам глубже понять возможности и функционал инструмента.

➖ https://telegra.ph/Vazhnye-komandy-SQLMap-01-21

#guide | 💀 Этичный хакер

😈 Как избежать обнаружения кражи данных с помощью вредоносных методов шифрования

Докладчик расскажет о том, как злоумышленники могут украсть конфиденциальные данные, обойдя эти препятствия с помощью инновационных техник вредоносного шифрования. Эти техники также могут быть использованы разработчиками вредоносных программ для усовершенствования работы программ-вымогателей.

#guide #Encryption | 💀 Этичный хакер

😈 Почему у тебя умирает сессия Meterpreter? Попробуйте эти исправления..

Наибольший же интерес представляет пункт, в котором говорится об обходе антивирусных решений, миграции процесса и обфускации полезной нагрузки.

Большинство причин весьма очевидны, хотя могут быть неизвестны новичкам.

➖ https://telegra.ph/Pochemu-u-tebya-umiraet-sessiya-Meterpreter-Poprobujte-ehti-ispravleniya-01-20

#guide | 💀 Этичный хакер

😈 Обнаружение аномалий и признаков атак в сетевом трафике с использованием TCN-автокодировщика

Существует множество сетевых атак, обнаружение которых при помощи только сигнатур нецелесообразно или невозможно. К таким атакам можно отнести: атаки нулевого дня, таргетированные атаки (APT), атаки Living off the land (LotL) и другие.

Предлагаемый в докладе метод базируется на автоассоциативной TCN-модели, позволяющей обнаруживать аномальные участки сетевого трафика. Эффективность метода проверена с использованием синтетических и реальных размеченных данных.

#guide | 💀 Этичный хакер

😈 Секция «Без третьих лишних: защита supply chain»

Уровень кибербезопасности в корпорациях растет, поэтому хакеры переключились на поставщиков ПО и вендоров оборудования. В видеоролике, посвященной защите цепочек поставок, будут обсуждаться вызовы нового времени: почему поставщики остаются уязвимыми, как вовремя обнаружить и остановить хакеров, как на практике проверить киберзащищенность компании.

#guide | 💀 Этичный хакер

👾 John the Ripper – инструмент для взлома паролей

В этой статье рассмотрим автономный инструмент взлома паролей, имея в арсенале несколько режимов атак.

➖ https://telegra.ph/John-the-Ripper--instrument-dlya-vzloma-parolej-08-14

#less | 😁 Этичный хакер

😈 Охотимся за современными атаками на инфраструктуру Active Directory

Инфраструктура Active Directory и сопутствующие ей сервисы сегодня являются неотъемлемой частью практически любой корпоративной сети. Как один из ключевых элементов инфраструктуры, AD — лакомый кусочек для злоумышленников.

Наличие таких привилегий либо полностью открывает все «двери» в инфраструктуру, либо существенно упрощает дальнейшее открытие «дверей», которые непосредственно с AD не интегрированы.

#guide | 💀 Этичный хакер

👾 ТОП-10 опасных вирусов

В этой статье представим вам список из десяти самых опасных компьютерных вирусов всех времён.

➖ https://telegra.ph/top-worst-viruses-08-14

#less | ⛔️ Этичный хакер

😈 Fuchsia OS глазами атакующего

Fuchsia — это операционная система общего назначения с открытым исходным кодом. Она разрабатывается компанией Google. Эта операционная система построена на базе микроядра Zircon, код которого написан на C++. При проектировании Fuchsia главный приоритет был отдан безопасности, обновляемости и быстродействию.

#guide | 💀 Этичный хакер

😈 Опыт применения GAN для генерации атак

В докладе будет освещен опыт применения моделей GAN для генерации различных векторов атак в контексте внедрения SQL-кода. Предлагаемый подход позволяет находить возможные обходы детекторов, основанных на контекстно-свободных грамматиках, и тем самым повышать полноту обнаружения атак.

#guide | 💀 Этичный хакер

👾 Как взломать Android телефон через PDF файл [metasploit]

В этой статье рассмотрим взлом Android с помощью Metasploit с PDF-файлом. Он работает как на Android(через Termux), так и на любом рабочем столе.

➖https://telegra.ph/Kak-vzlomat-Android-telefon-cherez-PDF-fajl-07-27

#less #metaspoit | 🥳 Этичный хакер

👾 Базовые инструменты для тестирования в Kali Linux

В этой статье рассмотрим 6 наиболее популярных в кругах пентестера инструмента для тестирования на веб-проникновения.

➖https://telegra.ph/tools-for-kali-linux-10-11

#tools | 😁 Этичный хакер