-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
уязвимости
-
D
Эксплоит уязвимостей RouterSploit
Всем здравствуйте. Сегодня сканировал свой роутер на уязвимости. Получил доступ к командной строке после эксплойта, но возник вопрос: "Что можно ввести в командную строку роутера?" Если с ПК все понятно, то с роутером нет. Если коротко - как убить роутер через командную строку? Возможно...- duck333
- Тема
- routersploit роутер уязвимости
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
CVE-2022-30190 PoC
Уязвимость CVE-2022-30190 с оценкой 7,8 из 10 затрагивает Microsoft Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus. Автор - You must be registered for see element. Исходные данные: Хост - Kali Жертва - Windows 10 + Office 2016 Pro Plus You must be...- Exited3n
- Тема
- cve уязвимости уязвимость microsoft office
- Ответы: 1
- Раздел: Статьи и новости кибербезопасности
-
Статья Тайны SMTP: Почему ваша почта под угрозой и как ее защитить
И ещё раз здравия всем, дамы и господа. Вторая встреча, да так скоро? Чудо, не иначе. Но сейчас не об этом, а об SMTP. А при чём тут, казалось бы, smtp, ведь речь об уязвимых протоколах, а этот используется даже самыми защищёнными серверами в мире. Разумеется, при условии, что у них есть...- dieZel
- Тема
- dkim dmarc email безопасность pentest smtp spf защита почты кибербезопасность сетевая безопасность уязвимости фишинг что с тобой
- Ответы: 2
- Раздел: Статьи и новости кибербезопасности
-
Статья От PPTP до безопасности: Понимание уязвимостей и защита сетей
Здравия всем, дамы и господа, после столь долгого перерыва, наполненного душевными скитаниями и поиском себя я получил некоторый опыт в сфере ИБ и готов об этом рассказать. Ещё больший опыт я приобрёл в системном администрировании, поэтому эта и, наверное несколько следующих статей выйдут по...- dieZel
- Тема
- it-безопасность pentest pptp pptp vpn сервер vpn аудит безопасность сети защита данных кибербезопасность протокол тестирование уязвимости
- Ответы: 3
- Раздел: Статьи и новости кибербезопасности
-
Статья Обход 2FA и методы захвата аккаунта: исследование уязвимостей
You must be registered for see element. Дисклеймер Вся представленная информация размещена исключительно в образовательных и исследовательских целях. Автор не рекомендует использовать полученные знания для взлома, нанесения вреда или ущерба. Будьте благоразумны и не нарушайте законы. Резюме...- Khadjit_anonymous
- Тема
- 2fa it-безопасность безопасность двухфакторная аутентификация захват аккаунта защита данных кибербезопасность уязвимости
- Ответы: 10
- Раздел: Статьи и новости кибербезопасности
-
A
Проблема Научные исследование
📚 🧠 🎓 Добрый вечер, уважаемые коллеги! Нужны Ваши советы по направлениям, насколько они актуальны для научных исследований: 1. Методика внедрение системы управления уязвимостями и оценка рисков на объектах КИИ в частности АСУ ТП, IoT, IIoT. 2. Методика моделирование и средства защиты от...- ali-platinum
- Тема
- иб асу тп моделирование модель угроз наука уязвимости
- Ответы: 1
- Раздел: Общение и нетворкинг
-
Статья Эффективная защита Fortigate: уроки уязвимости CVE-2018-13379 и будущие угрозы
Всем доброго дня. В этой статье я расскажу и покажу все известные мне способы защитить ваш Fortigate от уязвимости CVE-2018-13379 (кроме очевидного обновления до последней версии). Подтолкнуло написать именно сейчас (уязвимость 3-x летней давности) два события - увлекательный рассказ на...- Polyglot
- Тема
- fortigate mfa vpn защита информационная безопасность кибербезопасность сетевая безопасность уязвимости
- Ответы: 4
- Раздел: Статьи и новости кибербезопасности
-
Статья Неисповедимые пути GitHub: применение самой безнадёги и на капельку выше
Неисповедимые пути GitHub: применение самой безнадёги и на капельку выше Заглавие Весточку издалека шлем мы вам, друзья дорогие, всех приветствую и вкратце по сути пробежимся: данная писанина будет отличаться от последних и более походить на сперва изданные мной. Сюжет литературный...- DeathDay
- Тема
- deathday github gwynbleidd апачи нейросеть принтеры собственный сервер уязвимости
- Ответы: 10
- Раздел: Статьи и новости кибербезопасности
-
Обучение пентестингу
Обучение пентестингу Если у вас есть базовые знания английского языка, могу посоветовать ресурс с бесплатными курсами и как бонус получением сертификата. Все нижеперечисленное не является рекламой, удачного пентеста)) You must be registered for see element. - Углубление в веб уязвимости You...- ФБР
- Тема
- база даных обучение пентесту уязвимости
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
C
msf6-eternalblue_doublepulsar - помогите с решением
вообщем то на скринах все видно, вин7 sp1, локалка процес обрывается на launching doublepulsar помогите с решением You must be registered for see element. You must be registered for see element. You must be registered for see element.- Chairman
- Тема
- doublepulsar msf console уязвимости
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Существуют ли какие-то библиотеки со всеми существующими уязвимостями?
Собственно все в шапке. Хочется поизучать различные уязвимости, а где их найти не знаю, может вы подскажите?- PreeCop
- Тема
- библиотека уязвимости
- Ответы: 4
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
U
Уязвимость SS7 для перехвата смс
Всем привет , хотел бы узнать подробнее об этой уязвимости, как ей воспользоваться,что для этого нужно и т. д. Если у вас есть информация по этой теме прошу поделиться ею- Unuvur
- Тема
- exploit ss7 перехват смс уязвимости
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Фаззинг веб-приложений: Практическое исследование уязвимостей
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу...- WiIson
- Тема
- fuzzing анализ безопасности веб-приложения взлом защита информации информационная безопасность кибербезопасность тестирование безопасности тестирование на проникновение уязвимости фаззинг
- Ответы: 8
- Раздел: Статьи и новости кибербезопасности
-
Можно ли считать уязвимсотью возможность создания скриншотов в приложении сбербанка?
Считается ли уязвимостью, что я просто могу сделать скриншот в приложении сбербанка? Или они уже разрешили так делать?- Mine man
- Тема
- сбербанк скриншот уязвимости
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
EvilDLL и атака DLL Hijacking: Всё, что нужно знать о перехвате DLL
You must be registered for see element. Привет, Уважаемые Форумчане и Друзья! Сегодня мы окунемся в мир DLL Hijacking и рассмотрим любопытный инструмент под названием Evildll от Thelinuxchoice. Да, Microsoft уже который год пытается прикрутить гайки и бороться с этой заразой, но, как видите...- Vertigo
- Тема
- dll hijacking evildll анализ вредоносного по атаки безопасность защита кибербезопасность перехват dll уязвимости форензика
- Ответы: 6
- Раздел: Арсенал специалиста по ИБ
-
L
Metasploit - Есть ли смысл
Вопрос в следующем - есть ли смысл искать уязвимости через базы msf? Дело в том что все мои попытки найти уязвимости и применить ие увенчались успехом. Отсюда складывается мнение что это все работает на старом софте типа XP- legomib984
- Тема
- уязвимости
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Поиск уязвимостей
Есть ли программа для поиска уже известных уязвимостей или надо ручками искать?- Maybe I
- Тема
- уязвимости
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Руководство по началу карьеры в кибербезопасности: пентестинг и поиск уязвимостей
You must be registered for see element. Всем Салам. Недавно в одном из инфосековских чатов натолкнулся на документ - “План вкатывания в Infosec”, в котором были какие-то общие советы, ссылки на полезные ресурсы и т.д. Данный мануал сподвиг меня написать данную статью, но тут будут не общие...- r0hack
- Тема
- cheatsheet ctf r0hack баг-хантинг безопасность it веб-приложения информационная безопасность карьера в иб кибербезопасность пентестинг поиск уязвимостей тестирование на проникновение уязвимости
- Ответы: 34
- Раздел: Статьи и новости кибербезопасности
-
E
Как просканировать уязвимости роутера через routersploit ? в процессе ошибка
Ввожу все по инструкции You must be registered for see element. роутер WL520GC rsf >use scanners/autopwn >set target 192.168.1.1 >set http_port 80 >run выдет ошибку .... thread-5 thread is terminated. thread-6 thread is terminated. thread-7 thread is terminated. Elapsed time...- eiruNg6L
- Тема
- routersploit безопасность взлом роутер уязвимости
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
K
Статья Исследование уязвимости веб-приложения: отказ в обслуживании
You must be registered for see element. Вступление В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему...- KiYo
- Тема
- bug bounty contest dos анализ безопасности веб-безопасность веб-приложение кибербезопасность отказ в обслуживании уязвимости этичный поиск
- Ответы: 12
- Раздел: Статьи и новости кибербезопасности