пентест

Всем приветствие и низкий поклон, уважаю ваши ответы так и уважайте мой вопрос Имея опыт в пентестах и тону прочитанной литературы и км часов за курсами меня не перестал смущать вопрос о детекции Загружать файл с полезной нагрузкой кодом на 1к мб для того чтобы антивирус ушел в таймаут по...

Приветствую всех. Форум пентестеров - наверняка тут есть полупрофессионалы и профессионалы, которые так же начинали с вопросов на форумах, благодаря ответам совершенно не знакомых людей, являются теми, кем являются. Так же и я, решил начать свой путь в информационную безопасность путем вопроса...

Это вторая часть моего расследования критической инфраструктуры по всему миру. Эта статья должна была стать презентацией на конференции ICS в Сингапуре, однако, благодаря коронавирусу это будет виртуальное мероприятие. Я не заинтересован в участии, и я остался с хорошим материалом, поэтому решил...

На сайте загрузка файлов ограничена форматами .doc и .pdf. Есть возможность обойти это ограничение и загрузить файл любого формата, но расположение файлов после загрузки неизвестно. Можно ли как-то узнать где находится файл после загрузки или использовать эту ошибку, не зная расположения файла...

Привет всем. Подскажите сайты типа root-me, где можно потестить приложения на nodejs и python. Пока что нашёл только node goat от OWASP. Также буду очень благодарен за статьи на эту тему.

подскажите плиз что такое закреп в сетях эктив директори? и как "закрепляться" в них?

Всем привет, при подстановке точки с запятой получается изменить GET-переменную. То есть: https://www.site.com/search?query=1;query=2 // query становится равно 2, а не 1 Заинтересовало такое поведение, но пока не нашел, что это может значить. Насколько я знаю, GET-параметры разделяются только...

Доброго времени суток ,как передать payload что бы при скачаивании гугл не ругался что это опасный файл,думал скинуть в папку и поставить пароль на папку через winrar архиватор но у жертвы нету winrara и скачивать его не хочет в никакую , хотел бы услышать ваши идеи .