• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

анализ уязвимостей

  1. apache2

    Статья Тихий взлом: как проникнуть сквозь щит антивируса

    Оглавление: Как работает антивирус и как его обойти: тестирование антивируса и анализ уязвимостей Архитектура антивируса Методы обнаружения вредоносного ПО Обход антивируса на диске Обход антивируса в памяти Практический кейс: обход антивируса через Thread Injection Антивирус (AV)...
  2. User17

    Статья Анализ и оптимизация инструментов OSINT для безопасности сетей

    You must be registered for see element. Введение Приветствую дорогих читателей! Продолжаю рубрику “ШХ” про средства, инструменты и методы OSINT разведки. В этой статье я разберу для вас два крутых дополнения к сканеру Nmap и лёгкий инструмент по поиску поддоменов сайта. Инструменты в статье...
  3. BearSec

    Статья Отзыв о сертификации OSWE 2024: Путь к эксперту по безопасности приложений

    Всем привет!You must be registered for see element. Решил поделиться своим опытом получения сертификата OSWE в 2024 году. У меня уже есть опыт сдачи сертификаций, участия в Standoff, да и мои рабочие задачи напрямую связаны с поиском уязвимостей, однако полноценного опыта работы в AppSec или...
  4. larchik

    Статья Исследование безопасности корпоративного портала Bitrix24 через мобильное приложение

    Хотел написать заметку по мотивам You must be registered for see element., но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой...
  5. Paladin

    Статья Освойте автоматизацию: эффективный анализ веб-уязвимостей

    You must be registered for see element. Привет всем! Продолжаем разбирать актуальные вопросы студентов курса You must be registered for see element.. Несмотря на полный запрет использования средств автоматизации в ходе обучения, ученики нет-нет, да задают вопрос, а можно ли использовать...
  6. CatWithBlueHat

    Статья WebSocket: Глубокое погружение в пентест и безопасность протокола

    You must be registered for see element. You must be registered for see element. "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это...
  7. CatWithBlueHat

    Статья Мастерство Wi-Fi Защиты: Полное Руководство для Экспертов

    You must be registered for see element. Чтож, изначально, мне было страшно выкладывать сюда работы, которые я писал для маленького tg канал, но... Время пришло, пора и вам почитать тот ужас, что я пишу. You must be registered for see element. А что мы знаем про пентест Wi-Fi? Кажется, что уже...
  8. X

    Pentesting локальной сети, серверов и софта.

    Добрый день. Т.к. не могу писать в других ветках, пришлось создать тут тему. Очень нужна помощь людей, не безразличных к судьбе начинающих. Я постараюсь быть максимально краток и давать чётко сформулированные вопросы. Я не буду вдаваться в подробности и опыте работы в этом направлении, а...
  9. rink0

    Статья Решение квеста по безопасности и анализ онлайн-форм

    Привет всем :) Здесь мы поговорим о том как нужно было решать наш мини квест, а ещё о некоторых моментах с гугл формами) Итак, на начале мы имели ссылку(You must be registered for see element.) и текст: 担麦甩念担 You must be registered for see element. Перейдя по ссылке увидим милого КОТИКа :3...
  10. Vertigo

    Анализ безопасности CMS: Практическое руководство по Medusa и Magnifier

    You must be registered for see element. Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим пару инструментов,заслуживающих внимания. Поработают они последовательно в связке. Тестировать и атаковать будем один из недобросовестных ресурсов с помощью BlackArch. Будет также немного...
  11. larchik

    Статья Основы тестирования безопасности веб-приложений: Введение в OWASP Testing Guide

    Статья для участия в You must be registered for see element. на codeby. Здравствуйте. Как вы уже поняли, в этой статье я попробую ответить на два самых часто задаваемых вопроса на тематических форумах. Статья состоит из двух частей. В первой части мои пространные рассуждения о новичках в ИБ и...
  12. EartyStudio

    Hack The Box: Практический анализ машин для отработки навыков пентеста (Часть 2)

    Полное руководство на русском языке о Hack The Box Pen-testing Labs Первая часть - You must be registered for see element. Всем привет. Это вторая часть руководства по Hack The Box. В ней мы проанализируем несколько машин из HTB, проверим ваши знания командной строки lInux и изучим несколько...
  13. A

    Статья Мобильная лаборатория на Android: инструменты для тестирования безопасности

    Статья для участия в конкурсе You must be registered for see element. You must be registered for see element. В данной статье проведу апробацию > тридцати мировых hacktools, разработанные/портированные под Android. Некоторые инструменты являются PRO-tools, «некоторые игрушками», а какие-то...
  14. g00db0y

    Статья Улучшение навыков документирования для профессионального OSINT

    "Статья для участия в конкурсе You must be registered for see element." Доброго времени суток! Сегодня я бы хотел затронуть тему поиска и сбора информации, предоставить приложения для OSINT, предоставить лучшие приложения по указанной теме, для оптимизации поиска информации. OSINT Если...
  15. g00db0y

    Статья Анализ утилиты Atlas: Обход систем защиты для тестирования безопасности

    Доброго времени суток! Сегодня я хочу представить вам утилиту - Atlas. На данный момент она предоставлена в свободном доступе на You must be registered for see element.. Чем это за утилита и на что способна? Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS...
  16. g00db0y

    Статья Анализ ESI-инъекций: Методы выявления уязвимостей

    Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...
  17. Vander

    Статья Анализ Безопасности Сервера Drupal: Учебное Исследование

    Приветствую уважаемую аудиторию форума Codeby.net. В этой статье мы рассмотрим реальный взлом сервера, на котором расположен сайт, уязвимый к эксплоиту Drupalgeddon2. О нем достаточно информации в сети, потому заострять внимание на этом мы не будем. You must be registered for see element...
  18. Vertigo

    Статья Анализ Безопасности Браузеров с BeEF и Ngrok

    You must be registered for see element. Добрый день , Уважаемые Форумчане,Друзья и Гости форума. Сегодня мы разберём один из самостоятельных атакующих модулей,работающего с BEEF. Принцип работы основан на подключении сервиса ngrok. Сама утилита относится к категории Browser Exploitation...
  19. Vander

    Статья Анализ Уязвимости Eternal Romance Synergy: Практическое Исследование

    Приветствую, обитателей и гостей форума! В этой статье, я хочу показать на практике работу, эксплойта ETERNALROMANCE/SYNERGY с улучшенным методом эксплуатации и направленным на системы под управлением Windows Server. You must be registered for see element. Здесь можно прочитать о его...
  20. debian2017

    Уязвимость удаленного выполнения кода в Nitro Pro PDF Reader: Анализ и Защита

    Доброго дня форумчане! Лазал я тут намедни по свеженьким эксплоитам и наткнулся на в полне не плохую на мой взгляд эксплуатацию You must be registered for see element. Характеристики кода: Этот модуль использует небезопасный Javascript API , реализованный в Нитро Nitro Pro PDF Reader версии 11...