• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

уязвимости

  1. Сергей Попов

    Статья Программирование для пентестера: почему важно и с чего начать писать свои скрипты

    Ты — пентестер или только собираешься им стать? Тогда у меня к тебе один вопрос: Сколько раз ты чувствовал себя беспомощным, когда любимый инструмент "не дотягивал" до задачи? Ты знал, ЧТО надо сделать. Ты понимал, ГДЕ уязвимость. Но инструмент не гнулся под твой сценарий. И вот ты либо...
    • Сергей Попов
    • Тема
    • python автоматизация безопасность кибербезопасность курсы python обучение программированию пентест программирование для пентестеров скриптинг уязвимости
    • Ответы: 3
    • Раздел: Статьи сообщества
  2. Menschenfresser

    Статья Английский язык в информационной безопаности | Актуально ли владение языком?

    You must be registered for see element. Введение Всем привет, с увеличением числа кибератак и утечек данных, необходимость в квалифицированных работников в этой сфере возрастает. Одним из важнейших навыков, который может существенно повысить конкурентоспособность специалиста в области...
    • Menschenfresser
    • Тема
    • английский язык документация информационная безопасность ит-безопасность киберугрозы навыки ит профессиональный рост уязвимости
    • Ответы: 0
    • Раздел: Статьи сообщества
  3. M4x

    Writeup Самозванец [Writeup]

    Задачка с Киберколизея, хоть и легкая, но вызвала трудности у многих, поэтому я решил написать подробный разбор решения. На мой взгляд, "Самозванец" — задание среднего уровня: не столько из-за сложности, сколько из-за запутанной легенды, которая, по моему мнению, сбивает с толку и уводит в...
  4. temujin

    Статья Создаем менеджмент уязвимостей (vulnerability management) в компании

    You must be registered for see element. Привет, Кодебай! В этой статье поделюсь опытом и знаниями построения менеджмента уязвимостей в компании, ведь этот процесс, на мой взгляд, — базис информационной безопасности. В свою очередь более детально вопрос ты можешь изучить на курсе SOC академии...
    • temujin
    • Тема
    • maxpatrol vm redcheck vulnerabilities vulnerability management менеджмент уязвимостей уязвимости
    • Ответы: 0
    • Раздел: Статьи сообщества
  5. Menschenfresser

    Статья Повышение привелегий в Windows

    Введение Привет! Повышение привилегий в Windows - это процесс получения административных прав доступа на компьютере под управлением Windows для выполнения определённых задач, таких как изменение системных настроек, установка и удаление программ, доступ к защищённым файлам и папкам и т.д. Вообще...
    • Menschenfresser
    • Тема
    • #privilage_escalation #windows #windows server #windows10 recon windows пентест повышение привилегий уязвимости хакинг
    • Ответы: 1
    • Раздел: Статьи сообщества
  6. Luxkerr

    News Microsoft обнаружила новую тактику кибератак через уязвимость в ViewState

    You must be registered for see element. Эксперты Microsoft You must be registered for see element. новую схему кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Как пояснили специалисты, проблема связана с разработчиками...
  7. A

    Диплом на кафедре ИБ

    Здравствуйте! Мне нужно написать диплом на тему: "Разработка сценария компьютерной атаки и уязвимых узлов для платформы "Киберполигон Ampire". При этом нужно использовать методы машинного обучения (желательно GAN) либо как вспомогательный инструмент для проведения атаки, либо, наоборот, как...
    • AlexBar
    • Тема
    • blue team gan red team диплом кибератаки киберполигоны киберучения машинное обучение и безопасность уязвимости уязвимые узлы
    • Ответы: 0
    • Раздел: Свободное общение и нетворкинг
  8. У

    Как записать в память на ошибку в исходном коде на языке С++

    где можно про это почитать
  9. У

    Soft Есть уязвимый файл с утечкой памяти как в этот файл записать эксплоит

    Расскожите пожалуйста этот секрет
  10. C

    Какие есть хорошие бесплатные сканеры уязвимостей?

    Какие есть хорошие бесплатные(или частично бесплатные) сканеры уязвимостей?
  11. bit

    Есть ли возможность воздействовать на устройства в соседней подсети?

    Добрый день, вопрос от новичка. Предположим что сеть выглядит таки образом. You must be registered for see element. Есть ли уязвимость которая даёт возможность взаимодействовать (просканировать через nmap или что то в этом роде) с устройством которое находиться в соседней подсети?
  12. S

    Soft Реальная эффективность веб сканеров. Часть 2.

    Добрый день! В You must be registered for see element. я описывал сравнение нескольких профессиональных веб сканеров (Acunetix 11, IWS, OWASP ZAP, Wapity) на приложении bWAPP. Из списка я убрал Vega - слишком много ложных срабатываний, практическое использование невозможно, да и прекращает...
  13. D

    Эксплоит уязвимостей RouterSploit

    Всем здравствуйте. Сегодня сканировал свой роутер на уязвимости. Получил доступ к командной строке после эксплойта, но возник вопрос: "Что можно ввести в командную строку роутера?" Если с ПК все понятно, то с роутером нет. Если коротко - как убить роутер через командную строку? Возможно...
  14. Exited3n

    Заметка CVE-2022-30190 PoC

    Уязвимость CVE-2022-30190 с оценкой 7,8 из 10 затрагивает Microsoft Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus. Автор - You must be registered for see element. Исходные данные: Хост - Kali Жертва - Windows 10 + Office 2016 Pro Plus You must be...
  15. A

    Проблема Научные исследование

    📚 🧠 🎓 Добрый вечер, уважаемые коллеги! Нужны Ваши советы по направлениям, насколько они актуальны для научных исследований: 1. Методика внедрение системы управления уязвимостями и оценка рисков на объектах КИИ в частности АСУ ТП, IoT, IIoT. 2. Методика моделирование и средства защиты от...
  16. DeathDay

    Статья Неисповедимые пути GitHub: применение самой безнадёги и на капельку выше

    Неисповедимые пути GitHub: применение самой безнадёги и на капельку выше Заглавие Весточку издалека шлем мы вам, друзья дорогие, всех приветствую и вкратце по сути пробежимся: данная писанина будет отличаться от последних и более походить на сперва изданные мной. Сюжет литературный...
    • DeathDay
    • Тема
    • deathday github gwynbleidd апачи нейросеть принтеры собственный сервер уязвимости
    • Ответы: 10
    • Раздел: Статьи сообщества
  17. ФБР

    Заметка Обучение пентестингу

    Обучение пентестингу Если у вас есть базовые знания английского языка, могу посоветовать ресурс с бесплатными курсами и как бонус получением сертификата. Все нижеперечисленное не является рекламой, удачного пентеста)) You must be registered for see element. - Углубление в веб уязвимости You...
  18. C

    msf6-eternalblue_doublepulsar - помогите с решением

    вообщем то на скринах все видно, вин7 sp1, локалка процес обрывается на launching doublepulsar помогите с решением You must be registered for see element. You must be registered for see element. You must be registered for see element.
  19. PreeCop

    Существуют ли какие-то библиотеки со всеми существующими уязвимостями?

    Собственно все в шапке. Хочется поизучать различные уязвимости, а где их найти не знаю, может вы подскажите?
  20. U

    Уязвимость SS7 для перехвата смс

    Всем привет , хотел бы узнать подробнее об этой уязвимости, как ей воспользоваться,что для этого нужно и т. д. Если у вас есть информация по этой теме прошу поделиться ею
Верх Низ