перевод

Данная заметка может служить, скорее дополнением к статье о загрузке видео в ВК. Почему, поясню чуть ниже. Хотя, ничего не мешает вам использовать код, который будет нами написан в других проектах. Просто, для данной конкретной задачи мне понадобилось использовать скрипт именно таким образом...

Когда вы собираетесь читать книгу на иностранном языке, вы либо учите этот язык, для того, чтобы можно было читать тексты в оригинале, либо пользуетесь услугами машинного перевода. Если, конечно, книга уже не переведена на ваш язык опытным переводчиком. И, несомненно, лидерами в области...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этот раз разберем CSRF уязвимости и как их находить. Html Injection Host Header Injection Username Enumeration – SSN Same...

Всем привет, нашел замечательный курс по metasploit https://youtube.com/playlist?list=PLBf0hzazHTGN31ZPTzBbk70bohTYT7HSm, но, как на зло, он оказался на английском. Подскажите как перевести? Если перевод платный, то может, кого заинтересовал данный курс, скинемся на перевод? (Внесём так сказать...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...

Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться. Оригинал Библиотека программ IDA Pro: КОРОЛЬ IDA - это доступный в Windows, Linux или Mac OS X многопроцессорный дизассемблер и...

#include <iostream> #include <string> #include <sstream> using namespace std; int main() { int i=0, count=0; string s, s1, word; cout << "String:\n"; getline(cin, s); while (s[i]) { if (s[i]=='a') count++; i++; } if...

Доброго времени суток, codeby. Первоисточник: Тут Перевод: Перевод выполнен от команды Codeby Привет, народ. Я сдал экзамен по OSCP с первой попытки в октябре прошлого года. Кстати, экзамен оказался не таким и сложным, как я ожидал. Он начался в 13:30 23 октября и все машины были загружены и...

Привет, codeby ! Первоисточник: Hacking Articles - Raj Chandel's Blog Перевод: выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Привет! Сегодня мы рассмотрим еще один CTF, который проходил в Лондоне на конференции Bsides London в 2017. Главной задачей...

В этой статье вы узнаете о способах RED TEAM для эксфильтрации данных через ICMP-C2 и туннелировании ICMP, поскольку оба способа подходят для обхода правил брандмауэра, тк.к они генерируют обычный трафик в сети. Оглавление: 1. Краткое описание работы протокола ICMP 2. Командование и управление...

Всем привет! Команда форума подготовила для вас перевод одной очень интересной статьи -> Источник. Приятного чтения! :) Прежде чем мы поговорим о том, что это такое, и как это относится к искусственному интеллекту, давайте немного поговорим о парадигмах программирования. Отступление от...

Продукты программного обеспечения и службы SIEM объединяют Управление информацией по вопросам безопасности (security information management (SIM)) и менеджмент событий безопасности ((security event management)SEM). Они предоставляют анализ предупреждений о безопасности в режиме реального...

Для обеспечения безопасности и удобства администрирования я хочу установить LXD на моем облачном сервере либо на базе XEN, либо KVM. Как установить LXD на сервер Ubuntu Linux на базе технологии виртуализации KVM? Вы можете реализовать контейнер Linux (LXD / LXC) для разделения вашего облачного...

Сэм, сетевой администратор, собирается сделать утренний кофе. Как раз в этот момент раздается звук сообщения сотового телефона. Сэм поворачивается к столу. В текстовом сообщении говорится, что на одной из ссылок WAN организации произошел всплеск трафика; данная аномалия явилась причиной...

Было обнаружено, что вредоносное ПО для Android, похожее на Lokibot, также влияет на банковский сектор. В прошлом году Lokibot привел в ужас всех. Банковский Троян, который мог трансформироваться в вирус-вымогатель, каждую неделю обновлялся, чтобы укрепить свою позицию в системах, которые...

Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...

Собираюсь заняться переводом книги OWASP Testing Guide V4. Как думаете, стоит ли делиться со всеми переводом или оставить на личное использование? Вот книга, вроде opensourse) Клик. Также можете обратиться по желанию) NokZKH@ya.ru