• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

эксплойт

  1. Error Retops

    как создать программу выходящую из VM

    Хочу посмотреть, что может использовать потенциальный эксплойт.
  2. T

    Вопрос по определению эксплойтов по баннерам

    Вопрос по определению эксплойтов по баннерам Беру Metasploitable и сканю nmap, эспортируя в xml файл nmap -n -Pn -p- --open -sV -vvv --script banner Metasploitable.host -oX file.xml Далее searchsploit ищю по файлу экплойты searchsploit --nmap file.xml Получаю, вот такое полотенце Хранитель...
  3. AnnaDavydova

    Статья Израильская компания по безопасности атакует AMD путем публикации уязвимостей нулевого дня (Zero-Day Exploits)

    На прошлой неделе израильская компания, занимающаяся безопасностью, CTS-Labs опубликовала серию эксплойтов направленных против чипов AMD. Издание получило яркий веб-сайт, подробный авторитетный доклад, интересные названия уязвимостей - RYZENFALL, MASTERKEY, FALLOUT и CHIMERA - и хорошие...
  4. MLNK

    Проверяем Windows на возможные эксплойты. Windows-Exploit-Suggester

    Гутен Тах codeby, Сегодня решил рассказать о том как можно проверить виндовс на наличие уязвимостей связанных с отсутствием обновлений. Один из лучших способов обезопасить себя от взлома это поддерживать систему обновлённой и следить за появлением новых уязвисмотей, а также за патчами которые...
  5. debian2017

    Soft Nitro Pro PDF Reader - Удаленное выполнение кода Javascript API (Metasploit)

    Доброго дня форумчане! Лазал я тут намедни по свеженьким эксплоитам и наткнулся на в полне не плохую на мой взгляд эксплуатацию CVE-2017-7442 Характеристики кода: Этот модуль использует небезопасный Javascript API , реализованный в Нитро Nitro Pro PDF Reader версии 11. SAVEAS () функция...