Хакер - Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell
https://telegra.ph/Haker---Voskresheniyu-podlezhit-Vosstanavlivaem-fajly-v-NTFS-s-ispolzovaniem-PowerShell-07-12
https://telegra.ph/Haker---Voskresheniyu-podlezhit-Vosstanavlivaem-fajly-v-NTFS-s-ispolzovaniem-PowerShell-07-12
Telegraph
Хакер - Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell
https://www.tgoop.com/hacker_frei Антон Кузнецов Содержание статьи Теория Резидентные и нерезидентные файлы атрибуты Время и атрибуты $STANDARD_INFO и $FILE_NAME Восстановление файлов, удаленных с использованием del или erase Восстановление файлов, удаленных через…
Хакер - В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel
https://telegra.ph/Haker---V-obhod-strazhi-Kak-vskryvayut-prilozheniya-zashchishchennye-apparatnym-klyuchom-Sentinel-07-12
https://telegra.ph/Haker---V-obhod-strazhi-Kak-vskryvayut-prilozheniya-zashchishchennye-apparatnym-klyuchom-Sentinel-07-12
Telegraph
Хакер - В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel
https://www.tgoop.com/hacker_frei МВК Реверс‑инжиниринг написанных на Java приложений, если разработчики не позаботились заранее об их защите, обычно не представляет трудностей. Именно чтобы усложнить жизнь хакерам и исследователям, используются…
Хакер - HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas
https://telegra.ph/Haker---HTB-Soccer-Povyshaem-privilegii-v-Linux-cherez-svoj-plagin-dlya-doas-07-12
https://telegra.ph/Haker---HTB-Soccer-Povyshaem-privilegii-v-Linux-cherez-svoj-plagin-dlya-doas-07-12
Telegraph
Хакер - HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas
https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение SQL injection Локальное повышение привилегий В этом райтапе я покажу, как написать вредоносный плагин для doas — замены sudo, которая…
Рекомендуем подписаться на новый блог @mirea
*
Все о web уязвимостях, парсинге, внутренней инфры (Active Directory и т.д), авторские статьи, заметки, утилиты.
*
Все статьи написаны на личном опыте, не несут теоретический характер, только то, что может встретиться на периметре🛡
🔒—> ПОДПИСАТЬСЯ <—🔍
*
Все о web уязвимостях, парсинге, внутренней инфры (Active Directory и т.д), авторские статьи, заметки, утилиты.
*
Все статьи написаны на личном опыте, не несут теоретический характер, только то, что может встретиться на периметре🛡
🔒—> ПОДПИСАТЬСЯ <—🔍
Хакер - HTB Escape. Эксплуатируем типичные уязвимости Active Directory
https://telegra.ph/Haker---HTB-Escape-EHkspluatiruem-tipichnye-uyazvimosti-Active-Directory-07-12
https://telegra.ph/Haker---HTB-Escape-EHkspluatiruem-tipichnye-uyazvimosti-Active-Directory-07-12
Telegraph
Хакер - HTB Escape. Эксплуатируем типичные уязвимости Active Directory
https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный…
Хакер - HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution
https://telegra.ph/Haker---HTB-Pollution-EHkspluatiruem-XXE-i-razbiraemsya-s-uyazvimostyu-prototype-pollution-08-03
https://telegra.ph/Haker---HTB-Pollution-EHkspluatiruem-XXE-i-razbiraemsya-s-uyazvimostyu-prototype-pollution-08-03
Telegraph
Хакер - HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution
https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XXE Auth Bypass PHP include RCE Продвижение Локальное повышение привилегий Prototype pollution В этом райтапе я покажу, как работать с уязвимостью…
Forwarded from Future Crew
Ещё одно событие недели, которое сложно не заметить и невозможно пропустить, — это Positive Hack Days.
Мы активно развиваем продукты и услуги для обеспечения информационной безопасности клиентов 24/7/365, поэтому будем делиться знаниями.
➡️ Пентестер CICADA8 Михаил Жмайло выступит с часовым докладом на форуме 23 мая в 14:00. Его материал посвящён продвинутым способам уклонения от обнаружения полезной нагрузки злобными антивирусами.
Умение обходить современные средства защиты — навык, позволяющий успешно закрывать сложные проекты, в которых эксперты CICADA8 эмулируют полноценного нарушителя сетевого периметра организации.
На конференции будут и менее сложные развлечения. Например, можно попробовать перехитрить каменного охранника со 150-летним стажем в киберЧОПе, помочь Кощею разобраться с мультифакторной аутентификацией и надёжно защитить свою смерть, а также с головой погрузиться в захватывающий мир информационной безопасности!
Вход свободный для всех, а билет на закрытую часть киберфестиваля можно получить за пожертвование в фонд «Подари жизнь».
Если вы тоже будете на @PHDays, увидимся в Лужниках! 🤗
Мы активно развиваем продукты и услуги для обеспечения информационной безопасности клиентов 24/7/365, поэтому будем делиться знаниями.
Умение обходить современные средства защиты — навык, позволяющий успешно закрывать сложные проекты, в которых эксперты CICADA8 эмулируют полноценного нарушителя сетевого периметра организации.
На конференции будут и менее сложные развлечения. Например, можно попробовать перехитрить каменного охранника со 150-летним стажем в киберЧОПе, помочь Кощею разобраться с мультифакторной аутентификацией и надёжно защитить свою смерть, а также с головой погрузиться в захватывающий мир информационной безопасности!
Вход свободный для всех, а билет на закрытую часть киберфестиваля можно получить за пожертвование в фонд «Подари жизнь».
Если вы тоже будете на @PHDays, увидимся в Лужниках! 🤗
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакер - HTB Inject. Используем Ansible playbooks для повышения привилегий
https://telegra.ph/Haker---HTB-Inject-Ispolzuem-Ansible-playbooks-dlya-povysheniya-privilegij-08-03
https://telegra.ph/Haker---HTB-Inject-Ispolzuem-Ansible-playbooks-dlya-povysheniya-privilegij-08-03
Telegraph
Хакер - HTB Inject. Используем Ansible playbooks для повышения привилегий
https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Spring4Shell Продвижение Локальное повышение привилегий В этом райтапе я покажу, как повысить привилегии с применением техники GTFOBins для Ansible…
Хакер - HTB Derailed. Пентестим веб-приложение на Ruby on Rails
https://telegra.ph/Haker---HTB-Derailed-Pentestim-veb-prilozhenie-na-Ruby-on-Rails-08-08
https://telegra.ph/Haker---HTB-Derailed-Pentestim-veb-prilozhenie-na-Ruby-on-Rails-08-08
Telegraph
Хакер - HTB Derailed. Пентестим веб-приложение на Ruby on Rails
https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS в Ruby on Rails Ruby on Rails open RCE Продвижение Локальное повышение привилегий В этом райтапе я покажу приемы, которые используются при атаках…
Самый серьезный российский хакер bratva известный своими комментариями про киберпреступления(например LockBit ransomware: операция Cronos, его постили даже западные СМИ) поделился каналом про кибербезопасность который он читает с удовольствием:
https://www.tgoop.com/+dL5JfL1OvUpiN2I0
https://www.tgoop.com/+dL5JfL1OvUpiN2I0
Хакер - Жидкий хром. Как работает баг use after free в движке Blink
https://telegra.ph/Haker---ZHidkij-hrom-Kak-rabotaet-bag-use-after-free-v-dvizhke-Blink-08-03
https://telegra.ph/Haker---ZHidkij-hrom-Kak-rabotaet-bag-use-after-free-v-dvizhke-Blink-08-03
Telegraph
Хакер - Жидкий хром. Как работает баг use after free в движке Blink
https://www.tgoop.com/hacker_frei sploitem Содержание статьи Стенд Теория Потоки сжатия Promise postMessage Запуск PoC Анализ PoC Анализ исходного кода Анализ патча Выводы В январе 2021 года вышел очередной релиз браузера Chrome. В нем исправили 16 уязвимостей.…
Хакер - Боевой дельфин. Что я успел натворить за месяц с Flipper Zero
https://telegra.ph/Haker---Boevoj-delfin-CHto-ya-uspel-natvorit-za-mesyac-s-Flipper-Zero-07-12
https://telegra.ph/Haker---Boevoj-delfin-CHto-ya-uspel-natvorit-za-mesyac-s-Flipper-Zero-07-12
Telegraph
Хакер - Боевой дельфин. Что я успел натворить за месяц с Flipper Zero
https://www.tgoop.com/hacker_frei FiReMaN Содержание статьи Sub-GHz Шлагбаум на парковке Автомобиль Хакаем «Теслу» RFID NFC IR iButton U2F Bluetooth Выводы Flipper — хакерский «мультитул», созданный командой российских разработчиков, — успел неплохо прославиться.…
duty-free.cc - место встречи профессионалов. Поиск пентестестеров, специалистов любого рода шляп🎩
Вот что вы можете найти на нашем форуме🔍
- Агрегатор утечек баз данных (email:pass, email:hash, url;log;pass, login:pass, словари с паролями)💻
- Статьи/заметки по пентесту сеток, внутрянок, веба с практическими примерами
Суммарный депозит на xss и эксплоит более 20 млн. рублей💸
https://www.tgoop.com/+dL5JfL1OvUpiN2I0
#pentest #пентест #xss_is #exploit_in
Вот что вы можете найти на нашем форуме🔍
- Агрегатор утечек баз данных (email:pass, email:hash, url;log;pass, login:pass, словари с паролями)💻
- Статьи/заметки по пентесту сеток, внутрянок, веба с практическими примерами
Суммарный депозит на xss и эксплоит более 20 млн. рублей💸
https://www.tgoop.com/+dL5JfL1OvUpiN2I0
#pentest #пентест #xss_is #exploit_in
Хакер - Увидеть сеть. Воссоздаем схему подключений из дампа трафика
https://telegra.ph/Haker---Uvidet-set-Vossozdaem-shemu-podklyuchenij-iz-dampa-trafika-07-12
https://telegra.ph/Haker---Uvidet-set-Vossozdaem-shemu-podklyuchenij-iz-dampa-trafika-07-12
Telegraph
Хакер - Увидеть сеть. Воссоздаем схему подключений из дампа трафика
https://www.tgoop.com/hacker_frei Alexander Mikhailov Содержание статьи Узнаем канальные и сетевые адреса первых устройств Microsoft Windows и Cisco IOS, или при чем здесь TTL? Раскрываем ARP и TCP Много ли может рассказать CDP? Routing Information Protocol Three…
Хакер - Идеальный пентест. Как довести заказчика до экстаза
https://telegra.ph/Haker---Idealnyj-pentest-Kak-dovesti-zakazchika-do-ehkstaza-07-12
https://telegra.ph/Haker---Idealnyj-pentest-Kak-dovesti-zakazchika-do-ehkstaza-07-12
Telegraph
Хакер - Идеальный пентест. Как довести заказчика до экстаза
https://www.tgoop.com/hacker_frei Александр Герасимов Содержание статьи Программа минимум Как писать отчет Что важно обсудить Как не опозориться Executive summary как инструмент Что нужно для хорошего executive summary? Выводы Пентест, то есть проверка инфраструктуры…
⚠️ Новая уязвимость (CVE-2024-12428) обнаружена в WordPress!
Это потенциальная угроза, но также и новая возможность для исследователей безопасности.
С DomainsBazaar вы можете:
🔍 Найти домены, использующие уязвимую технологию
📋 Получить актуальные списки таргетов для сканирования и тестирования
🚀 Ускорить ваши исследования и проверки
Не упустите шанс быть на шаг впереди!
👉 DomainsBazaar.org
Это потенциальная угроза, но также и новая возможность для исследователей безопасности.
С DomainsBazaar вы можете:
🔍 Найти домены, использующие уязвимую технологию
📋 Получить актуальные списки таргетов для сканирования и тестирования
🚀 Ускорить ваши исследования и проверки
Не упустите шанс быть на шаг впереди!
👉 DomainsBazaar.org
Хакер - Де-onion. Как ловят администраторов сайтов в Tor
https://telegra.ph/Haker---De-onion-Kak-lovyat-administratorov-sajtov-v-Tor-08-08
https://telegra.ph/Haker---De-onion-Kak-lovyat-administratorov-sajtov-v-Tor-08-08
Telegraph
Хакер - Де-onion. Как ловят администраторов сайтов в Tor
http://www.tgoop.com/hacker_frei moon Содержание статьи Как работает Tor Network «Луковый» DNS Структура сайтов Теневая экономика Поисковики Ловушки Фингерпринтинг Анализ текста Краулеры, спайдеры, скреперы Форензика Выводы В этой статье я расскажу о том, как вычисляют…