• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

макросы

  1. Tayrus

    Статья Выполнение макросов из .docx файлов с удаленной инъекцией шаблона

    В этом посте я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM. Эта атака частично входит в открытое...
  2. A

    Veil 3 Evasion часть 2. Генератор полезных нагрузок

    Установка Часть первая. Veil Ordnance. Часть вторая. Veil Evasion Взлом удаленного компьютера. Veil-Evasion. Metasploit. Итак Evasion. Мощнейший генератор пейлоадов самого различного формата, может дофига всего: от генерации макросов до простых екзешников. Так же как и Ordnance, Evasion можно...
  3. I

    Статья DDE на замену макросам.

    Предыстроия простая, посматривая просторы интернета, наткнулась на статью тут: https://xakep.ru/2017/10/13/microsoft-office-dde/ она декламирует что есть способ по создание метода который вытеснит макросы, и я загорелась желанием узнать способ создание. О своем опыте и будет эта статья. DDE –...