-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
анализ уязвимостей
-
Статья Тихий взлом: как проникнуть сквозь щит антивируса
Оглавление: Как работает антивирус и как его обойти: тестирование антивируса и анализ уязвимостей Архитектура антивируса Методы обнаружения вредоносного ПО Обход антивируса на диске Обход антивируса в памяти Практический кейс: обход антивируса через Thread Injection Антивирус (AV)...- apache2
- Тема
- анализ уязвимостей защита системы информационная безопасность киберугрозы обход защиты поведение антивируса скрытые угрозы тестирование антивируса эмуляция вредоносного поведения этичное тестирование
- Ответы: 4
- Раздел: Статьи и новости кибербезопасности
-
Статья Анализ и оптимизация инструментов OSINT для безопасности сетей
You must be registered for see element. Введение Приветствую дорогих читателей! Продолжаю рубрику “ШХ” про средства, инструменты и методы OSINT разведки. В этой статье я разберу для вас два крутых дополнения к сканеру Nmap и лёгкий инструмент по поиску поддоменов сайта. Инструменты в статье...- User17
- Тема
- cve cybint grafana nmap osint subdomains анализ уязвимостей безопасность сетей информационная безопасность кибербезопасность тестирование на проникновение
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Отзыв о сертификации OSWE 2024: Путь к эксперту по безопасности приложений
Всем привет!You must be registered for see element. Решил поделиться своим опытом получения сертификата OSWE в 2024 году. У меня уже есть опыт сдачи сертификаций, участия в Standoff, да и мои рабочие задачи напрямую связаны с поиском уязвимостей, однако полноценного опыта работы в AppSec или...- BearSec
- Тема
- appsec awae cert offensive security offsec oswe oswe exam web300 анализ уязвимостей безопасность приложений веб-безопасность кибербезопасность сертификат сертификация тестирование на защищенность
- Ответы: 4
- Раздел: Статьи и новости кибербезопасности
-
Статья Исследование безопасности корпоративного портала Bitrix24 через мобильное приложение
Хотел написать заметку по мотивам You must be registered for see element., но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой...- larchik
- Тема
- andriod bitrix24 pentest web анализ уязвимостей безопасность битрикс информационная безопасность исследование безопасности корпоративный портал мобильная безопасность мобильное приложение пентест тестирование на проникновение уязвимости веб-приложений
- Ответы: 8
- Раздел: Статьи и новости кибербезопасности
-
Статья Освойте автоматизацию: эффективный анализ веб-уязвимостей
You must be registered for see element. Привет всем! Продолжаем разбирать актуальные вопросы студентов курса You must be registered for see element.. Несмотря на полный запрет использования средств автоматизации в ходе обучения, ученики нет-нет, да задают вопрос, а можно ли использовать...- Paladin
- Тема
- автоматизация анализ уязвимостей безопасность веб-приложений веб-уязвимости инструменты иб кибербезопасность тестирование на проникновение этичный хакинг
- Ответы: 9
- Раздел: Статьи и новости кибербезопасности
-
Статья WebSocket: Глубокое погружение в пентест и безопасность протокола
You must be registered for see element. You must be registered for see element. "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это...- CatWithBlueHat
- Тема
- bug bounty it-безопасность pentest websocket анализ уязвимостей безопасность веб-безопасность защита информации кибербезопасность пентест протоколы этичный хакинг
- Ответы: 2
- Раздел: Статьи и новости кибербезопасности
-
Статья Мастерство Wi-Fi Защиты: Полное Руководство для Экспертов
You must be registered for see element. Чтож, изначально, мне было страшно выкладывать сюда работы, которые я писал для маленького tg канал, но... Время пришло, пора и вам почитать тот ужас, что я пишу. You must be registered for see element. А что мы знаем про пентест Wi-Fi? Кажется, что уже...- CatWithBlueHat
- Тема
- kali linux pentest wi-fi безопасность wifi анализ уязвимостей беспроводные сети защита информации кибербезопасность сетевая безопасность тестирование на проникновение
- Ответы: 8
- Раздел: Статьи и новости кибербезопасности
-
X
Pentesting локальной сети, серверов и софта.
Добрый день. Т.к. не могу писать в других ветках, пришлось создать тут тему. Очень нужна помощь людей, не безразличных к судьбе начинающих. Я постараюсь быть максимально краток и давать чётко сформулированные вопросы. Я не буду вдаваться в подробности и опыте работы в этом направлении, а...- XANTAN
- Тема
- #pentesting owasp/asst анализ уязвимостей
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Решение квеста по безопасности и анализ онлайн-форм
Привет всем :) Здесь мы поговорим о том как нужно было решать наш мини квест, а ещё о некоторых моментах с гугл формами) Итак, на начале мы имели ссылку(You must be registered for see element.) и текст: 担麦甩念担 You must be registered for see element. Перейдя по ссылке увидим милого КОТИКа :3...- rink0
- Тема
- ctf google google forms write-up writeup анализ уязвимостей безопасность данных защита информации информационная безопасность кибербезопасность конкурс образовательный квест онлайн-формы
- Ответы: 5
- Раздел: Статьи и новости кибербезопасности
-
Анализ безопасности CMS: Практическое руководство по Medusa и Magnifier
You must be registered for see element. Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим пару инструментов,заслуживающих внимания. Поработают они последовательно в связке. Тестировать и атаковать будем один из недобросовестных ресурсов с помощью BlackArch. Будет также немного...- Vertigo
- Тема
- cms it-безопасность magnifier medusa pentest анализ уязвимостей защита информации кибербезопасность тестирование безопасности
- Ответы: 4
- Раздел: Арсенал специалиста по ИБ
-
Статья Основы тестирования безопасности веб-приложений: Введение в OWASP Testing Guide
Статья для участия в You must be registered for see element. на codeby. Здравствуйте. Как вы уже поняли, в этой статье я попробую ответить на два самых часто задаваемых вопроса на тематических форумах. Статья состоит из двух частей. В первой части мои пространные рассуждения о новичках в ИБ и...- larchik
- Тема
- it-безопасность larchik owasp top-10 анализ уязвимостей веб-безопасность защита информации кибербезопасность новичкам образование тестирование веб приложений тестирование на проникновение
- Ответы: 35
- Раздел: Статьи и новости кибербезопасности
-
Hack The Box: Практический анализ машин для отработки навыков пентеста (Часть 2)
Полное руководство на русском языке о Hack The Box Pen-testing Labs Первая часть - You must be registered for see element. Всем привет. Это вторая часть руководства по Hack The Box. В ней мы проанализируем несколько машин из HTB, проверим ваши знания командной строки lInux и изучим несколько...- EartyStudio
- Тема
- ctf hack the box htb kali linux анализ уязвимостей виртуальные машины информационная безопасность кибербезопасность обучение иб пентест практические навыки тестирование на проникновение
- Ответы: 13
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
A
Статья Мобильная лаборатория на Android: инструменты для тестирования безопасности
Статья для участия в конкурсе You must be registered for see element. You must be registered for see element. В данной статье проведу апробацию > тридцати мировых hacktools, разработанные/портированные под Android. Некоторые инструменты являются PRO-tools, «некоторые игрушками», а какие-то...- am29f010b
- Тема
- android hacktools анализ уязвимостей ит-безопасность кибербезопасность мобильная лаборатория тестирование безопасности этичный хакинг
- Ответы: 27
- Раздел: Статьи и новости кибербезопасности
-
Статья Улучшение навыков документирования для профессионального OSINT
"Статья для участия в конкурсе You must be registered for see element." Доброго времени суток! Сегодня я бы хотел затронуть тему поиска и сбора информации, предоставить приложения для OSINT, предоставить лучшие приложения по указанной теме, для оптимизации поиска информации. OSINT Если...- g00db0y
- Тема
- it-безопасность osint анализ уязвимостей документация документирование информационная безопасность кибербезопасность тестирование на проникновение улучшение навыков
- Ответы: 4
- Раздел: Статьи и новости кибербезопасности
-
Статья Анализ утилиты Atlas: Обход систем защиты для тестирования безопасности
Доброго времени суток! Сегодня я хочу представить вам утилиту - Atlas. На данный момент она предоставлена в свободном доступе на You must be registered for see element.. Чем это за утилита и на что способна? Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS...- g00db0y
- Тема
- atlas sqlmap sqlmap tampers tampers анализ уязвимостей информационная безопасность кибербезопасность обход waf тестирование безопасности
- Ответы: 9
- Раздел: Статьи и новости кибербезопасности
-
Статья Анализ ESI-инъекций: Методы выявления уязвимостей
Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...- g00db0y
- Тема
- defcon26 esi esii injection it-безопасность анализ уязвимостей безопасность серверов веб-безопасность защита данных инъекции кибербезопасность перевод тестирование
- Ответы: 5
- Раздел: Статьи и новости кибербезопасности
-
Статья Анализ Безопасности Сервера Drupal: Учебное Исследование
Приветствую уважаемую аудиторию форума Codeby.net. В этой статье мы рассмотрим реальный взлом сервера, на котором расположен сайт, уязвимый к эксплоиту Drupalgeddon2. О нем достаточно информации в сети, потому заострять внимание на этом мы не будем. You must be registered for see element...- Vander
- Тема
- drupal drupalgeddon gentoo hack it-безопасность kali linux анализ уязвимостей безопасность сервера защита информации кибербезопасность тестирование на проникновение учебный пример
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Анализ Безопасности Браузеров с BeEF и Ngrok
You must be registered for see element. Добрый день , Уважаемые Форумчане,Друзья и Гости форума. Сегодня мы разберём один из самостоятельных атакующих модулей,работающего с BEEF. Принцип работы основан на подключении сервиса ngrok. Сама утилита относится к категории Browser Exploitation...- Vertigo
- Тема
- beef beef-over-wan exploitation-framework it-безопасность ngrok penetration-testing анализ уязвимостей безопасность браузеров защита информации кибербезопасность тестирование на проникновение
- Ответы: 22
- Раздел: Статьи и новости кибербезопасности
-
Статья Анализ Уязвимости Eternal Romance Synergy: Практическое Исследование
Приветствую, обитателей и гостей форума! В этой статье, я хочу показать на практике работу, эксплойта ETERNALROMANCE/SYNERGY с улучшенным методом эксплуатации и направленным на системы под управлением Windows Server. You must be registered for see element. Здесь можно прочитать о его...- Vander
- Тема
- eternal romance eternal romance synergy hack kali linux vander windows server анализ уязвимостей защита информации ит-безопасность кибербезопасность пентест сетевая безопасность тестирование на проникновение эксплойт
- Ответы: 17
- Раздел: Статьи и новости кибербезопасности
-
Уязвимость удаленного выполнения кода в Nitro Pro PDF Reader: Анализ и Защита
Доброго дня форумчане! Лазал я тут намедни по свеженьким эксплоитам и наткнулся на в полне не плохую на мой взгляд эксплуатацию You must be registered for see element. Характеристики кода: Этот модуль использует небезопасный Javascript API , реализованный в Нитро Nitro Pro PDF Reader версии 11...- debian2017
- Тема
- javascript api nitro pro pdf reader анализ уязвимостей защита данных информационная безопасность кибербезопасность пентест удаленное выполнение кода уязвимость эксплойт
- Ответы: 1
- Раздел: Статьи и новости кибербезопасности