Конкурс

Конкурс ESI Injection [перевод DEFCON26]

  • 1 161
  • 4
Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение ТЕОРИЯ Что же такое ESI, и как его используют? Взгляните на простенькую веб-страницу: ------------> По этому, мы можем экплуатировать это вот так: <esi:vars>$(VARIABLE_NAME)</esi:vars> И таким образом мы можем узнать любую информацию...

Конкурс IN DATA WE TRUST применяем публичные данные для атаки

  • 904
  • 2
Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Благодаря взрывному развитию информационных технологий и в частности интернета, объем данных создаваемый каждым человеком стал действительно колоссальным, и большинство этой информации разбросанно по всему миру, хранится в виде нулей и единиц, в огромных ангарах калифорнийской пустыни и на жестком диске в компьютере пекинской домохозяйки. Понимая ценность данных, правительства разных стран приняли законы о хранение личной информации граждан в пределах страны, что говорит о ценности этой информации, но казалось бы...

Конкурс [Истории за кодом] На пути к правильному коду.

  • 694
  • 0
mrOkey
Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение. Часть 1 - [Истории за кодом] Притча о тривиальности. Брутфорс атака. Доброго времени суток, codeby, продолжаем разговор, начнём сразу с практики, с того на чём остановились в прошлый раз. Presentation Layer. Честно сказать, всё-таки я не определился с вопросом о том, что у нас будет в итоге: консольное приложение, web spa application или вообще оконный интерфейс. Но этот факт, лишь подтверждает, что у нас уже получилась хорошая архитектура. Так как хорошая архитектура позволяет откладывать решения как можно...

Конкурс Самый главный хакер в мире [ Массовый взлом mysql ]

  • 10 347
  • 74
Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Самый главный хакер в мире И кто же это такой крутой хакер? Кто же этот легендарный неуловимый Джо? Скажите как его зовут??? БУ -РА -ТИ-НО! Почти угадали ) Это GOOGLE !!! Да-да друзья, всем известный поисковик, и есть самый главный и крутой хакер ) Большинство из вас уже давно знают про такую вещь как гугл хакинг. Гугл может, Гугл может все, что угодно, Плавать брассом, спорить басом, дрова рубить! Гугл может, Гугл может все, что угодно, Ломать сайты, сливать базы - не может быть!? Может-может, ещё как...

Конкурс Распил SDK сканера отпечатков пальцев Bio Link fs80

  • 1 088
  • 1
"Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение" Предыстория Безопасность данных всегда была, есть, и остается больной темой для всех людей и айтишников. Говорить по данной тематике можно бесконечно, иначе говоря от слов к делу. В недалёком 2014 году, когда учился на 5 курсе речь зашла о дипломе и практических навыках, полученных за всё обучение. Почему остановился на разработке, да ещё и связанной с биометрией, ответ прост – были наработки. Целью работы являлось – реализовать ПО для получения биометрических данных, иначе говоря – конечная задача свелась к...

Конкурс [Истории за кодом] Притча о тривиальности. Брутфорс атака.

  • 1 410
  • 10
mrOkey
Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение. Статья является приквелом к циклу, который я хочу запустить: Истории за кодом. В нём я расскажу о вещах, которых как мне кажется не хватает местным «кодерам». Будут разговоры об архитектуре, базах данных, напишем с вами свой sqlmap, разберём пару эксплойтов, напишем сканер по диапазону, автоатакер по диапазонам и прочее. Будет очень весело. От меня код, проект на gitlab, постоянные ревью ваших пул реквестов, обсуждения и открытые таски. В целом – это то, что я хотел сделать для школы codeby, но делаю бесплатно и...

Конкурс По тематике "Тестирование Веб-Приложений на проникновение"

  • 5 064
  • 17
Конкурс приурочен к старту одноименного курса Курс "Тестирование Веб-Приложений на проникновение с нуля" - codeby web-security Для участия в конкурсе надо опубликовать авторскую статью в разделе Этичный хакинг и тестирование на проникновение и выбрать префикс "Конкурс" Скопируйте и вставьте в начало своей статьи этот текст: "Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение" Конкурс стартует сразу с момента анонсирования Завершение конкурса 18 ноября в 23:59:59 по мск Участник может предложить на конкурс неограниченное количество статей Каждый участник вправе...

Наши курсы

Информационная безопасность

Защита информации

Пользователи онлайн

  • Pushy
  • Hardreversengineer
  • Andhacker
  • SearcherSlava
  • qwerty7355
  • Camaro1970
  • z555333444
  • Дмитрий Щербачук
  • Герман Ордынский
  • c0mb0
  • anomimus8383
  • Iveh3ve
  • D4ckD4ck
  • Mefisto845
  • Кирилл Непейпиво
  • dron001
  • Diana_Neumann
  • Никита Поляшов
  • Vivavin
  • podstrigaet
  • Mausetrida
  • FoxPro-90
  • solkali
  • NetWood
  • Umirai
  • The Codeby
  • Адром
  • injured_reality
  • maksimkat1
  • de-architect
  • Александр Миронов
  • Александр Афонченко
  • H4LLCHiiLD
  • YJ1986
  • qbqq
  • zviruga
  • max162
  • G-T-6
  • UFRA_kuba5
  • RED PEPPER
  • lev414
  • scrix951
  • Данила Титов
  • aserf
  • Zhenya1337
  • tri3r
  • Bromape
  • Тимур Милеев
  • azama
  • Shell
...и ещё 10.

Наши книги

Information Security

InfoSec