vander

  1. Vander

    Cheat Sheet Web Application Penetration Testing Checklist

    Всем привет! :) Для начинающих специалистов в области Web Application Penetration Testing, эта информация может быть крайне полезна. Мы хотим поделиться с вами следующим: Most Comprehensive Web Application Penetration Testing Checklist Web Application Penetration Testing Checklist Workflow...
  2. Vander

    News Добавлен раздел: Shellcoding

    Приветствую уважаемую аудиторию форума Protey. На форум добавлен раздел Shellcoding. Шелл-код (shellcode, код запуска оболочки) - это двоичный исполняемый код, который обычно передаёт управление командному процессору, например '/bin/sh' в Unix shell, 'command.com' в MS-DOS и 'cmd.exe' в...
  3. Vander

    News Добавлен раздел: Steganography

    Приветствую уважаемую аудиторию форума Protey. На форум добавлен раздел Steganography. Стеганография - способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения). В отличие от криптографии, которая скрывает содержимое тайного сообщения...
  4. Vander

    News Хакеры заявили о взломе чипа безопасности Apple T2

    Исследователи безопасности утверждают, что, объединив два эксплойта, изначально разработанных для взлома iPhone, они также могут взломать Mac и устройства MacBook, которые включают последнюю линейку чипов безопасности T2 от Apple. Хотя эксплуатация уязвимостей по-прежнему довольно сложна...
  5. Vander

    Article Уязвимость Zerologon: CVE-2020-1472

    Zerologon - это имя, данное уязвимости, указанной в CVE-2020-1472. Она называется Zerologon из-за недостатка в процессе входа в систему, когда вектор инициализации (IV) постоянно устанавливается на все нули, в то время как вектор инициализации (IV) всегда должен быть случайным числом. Вектор...
  6. Vander

    Fixed Проблема с временем хранения "Черновиков"

    Приветствую пользователей форума protey.net Пользователи форума неоднократно жаловались на то, что сохраненные в черновиках публикации, к примеру, или сообщения, исчезают через некоторый промежуток времени. Это доставляло немало проблем, например, при написании статей, если не успеваешь...
  7. Vander

    News Hackcloud: Burp Suite Professional

    Приветствую гостей и участников форума! Актуальную версию Burp Suite Professional, теперь всегда можно получить в Hackcloud. Не забывайте читать README.
  8. Vander

    News Ошибка Instagram могла дать хакерам удаленный доступ к вашему телефону

    Вы когда-нибудь задумывались, как хакеры могут удаленно взломать ваш смартфон? В опубликованном отчете исследователи Check Point раскрыли подробности критической уязвимости в Android-приложении Instagram, которая могла позволить удаленным злоумышленникам получить контроль над целевым...
  9. Vander

    Article [0] Apache: Повышение безопасности Web-сервера

    Приветствую уважаемую аудиторию форума protey.net. В этой статье, мы рассмотрим методы повышения безопасности вашего web-сервера Apache, эта публикация будет вступительной для цикла статей по обеспечению безопасности Apache web-серверов. По умолчанию ваши серверы Apache раскрывают больше...
  10. Vander

    News Баг позволяющий злоумышленникам взломать Firefox для Android через сеть Wi-Fi

    Уважаемые пользователи Android, если вы используете веб-браузер Firefox на своих смартфонах, убедитесь, что он обновлен до версии 80 или последней доступной версии в магазине Google Play. Исследователь безопасности ESET Лукас Стефанко написал в Твиттере предупреждение, демонстрирующее...
  11. Vander

    Article CRLF Injection & HTTP Response Splitting

    Всем привет, в этой статье поговорим об очередных атаках на web-приложения под названием CRLF Injection и HTTP Response Splitting. Когда браузер отправляет запрос на веб-сервер, веб-сервер отвечает ответом, содержащим как заголовки ответа HTTP, так и фактическое содержимое веб-сайта, то есть...
  12. Vander

    Article Blind SQL Injection - Методы Автоматизации

    Приветствую уважаемую аудиторию форума protey.net В этой статье мы поговорим о Blind SQL Injections и способах автоматизации их эксплуатации. Что такое SQL-инъекция? Данные, предоставленные клиентом, передаются в приложение без соответствующей проверки (фильтрации) Обработка этих данных как...
  13. Vander

    News HackCloud - Update: Books

    Приветствуем уважаемую аудиторию форума Protey! Хочу поделиться новостями касаемо HackCloud: Добавлены первые книги для изучения. Создан первый раздел для литературы - Kali Linux. Все книги приведены в единый формат для чтения - PDF. Список добавленной литературы: Kali Linux - Assuring...
  14. Vander

    News Новая "Текстовая Бомба" приводит к сбою WhatsApp

    Опасное сообщение - это бессмысленный набор символов, который не распознается WhatsApp. Нет общего способа описать это, поэтому их предпочитают называть «Scary Messages». Scary Messages очень опасны и могут испортить вашу историю в WhatsApp. По сути, контакт может отправить сообщение...
  15. Vander

    Article Cross-Site Tracing (XST) - Обзор уязвимости и Методы предотвращения

    Приветствую, сегодня поговорим о Cross-Site Tracing (XST). В январе 2003 года Джеремия Гроссман обнародовал метод обхода ограничения файлов cookie HttpOnly. Он назвал это Cross-Site Tracing (XST), невольно положив начало тенденции прикреплять «cross-site» к как можно большему количеству...
  16. Vander

    News Максимальный срок службы сертификатов SSL/TLS составит 398 дней

    Начиная с 01.09.2020, срок действия новых сертификатов TLS будет ограничен 398 днями, то есть чуть больше года, по сравнению с предыдущим максимальным сроком службы сертификата в 27 месяцев (825 дней). В целях повышения безопасности Apple, Google и Mozilla намерены отклонить общедоступные...
  17. Vander

    Article Кража локальных файлов с помощью Safari Web Share API

    Приветствую уважаемую аудиторию форума Protey! В этой статье описан метод кражи содержимого локальных файлов пользователей MacOS и iOS, предлагаю заглянуть в историю браузера и прочесть файл /etc/passwd. Описание: Web Share API [https://w3c.github.io/web-share/] позволяет пользователям...
  18. Vander

    News Критическая уязвимость в WordPress-плагине File Manager

    В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9. Плагин File Manager предоставляет...
  19. Vander

    Cheat Sheet XPath Injection - Payload List

    XPath Injection - это метод атаки, используемый для использования приложений, которые создают запросы XPath (XML Path Language) из вводимых пользователем данных для запроса или навигации по XML-документам. Exploitation Аналогично SQL: "string (// user [name / text () = '" + vuln_var1 + "' and...
  20. Vander

    Article XPath Injection - Типы и Методы Предотвращения

    Приветствую уважаемую аудиторию форума Protey. В этой статье мы рассмотрим такой тип уязвимостей в web-приложениях, как - XPath Injection. Каждый день мы слышим сообщения о взломе веб-сайтов и обычно думаем, что хакер, который добился успеха, должен быть невероятно умным. Обычно на самом...
Верх Низ