-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
уязвимости
-
S
Безопастность виртуальных машин.
Доброго времени суток. Хотелось бы обсудить таков вопрос, насколько безопастны ВМ (virtualBox, kvm)в плане уязвимостей, через которые вредонос проникнет на хост машину? Насколько велика вероятность такого сценария. VM работает через тор, на нее попадает вредонос заражет вм и выберается на...- serris
- Тема
- kvm virtualbox уязвимости
- Ответы: 7
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Как происходит присваивание CVE
Всем привет. У меня такой вопрос, как происходит присваивание CVE к уязвимости? Допустим человек нашел уязвимость, сообщил о ней разработчикам, они ее исправляют и дальше что? мне интересно как они присваивают CVE номер и как это становится известно, что информация о уязвимости появляется на...- Pulsera
- Тема
- cve уязвимости
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
D
Статья Анализ безопасности macOS: создание уязвимых точек доступа через терминал и Kali Linux
Привет. В последние время от всех друзей слышу, что Mac OS X - самая безопасная система. Но почему? Основной аргумент - у данной ОС закрытая файловая система, в то время как у Windows она открыта. Это значит, что можно просмотреть все системные файлы или отредактировать их. Злоумышленники...- Default
- Тема
- hack hack mac kali kali linux mac os mac os x macos безопасность кибербезопасность системный анализ терминал уязвимости
- Ответы: 5
- Раздел: Статьи и новости кибербезопасности
-
R
Ищу статистику по уязвимостям движков сайтов
Всем привет, не могу найти развернутой статистики по разным движкам сайтов Wordpress, Drupal и пр. Какие из них более уязвимы, какие менее уязвимы. Если у кого то есть информация, поделитесь, пожалуйста, ссылкой- Rise_S
- Тема
- движки уязвимости
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
R
Нужны пентестировщики для поиска уязвимостей и хака вэбресурса. Белый заказ
Нужны пентестеры для поиска уязвимостей вэб ресурса. Официальный заказ. Хак только по разрешенным заказчикам векторам атаки и ресурсам сети!! !!Нарушение тех задания заказчика и превышение уровня допустимого проникновения классифицируется, как преступление!! Размер оплаты зависит от найденных...- Rise_S
- Тема
- пентест тестирование на проникновение уязвимости
- Ответы: 0
- Раздел: Карьера в ИБ: вакансии и проекты
-
R
Нужны тестировщики. Допуск к работе только при наличии опыта реализации крупных проектов
Нужны тестировщики для реализации крупного проекта. Выявленные проблемы оцениваются по стандарту CVSS. Ресурсы заказчика нужно тестировать по поиску уязвимостей в следующих направлениях: 1. обход WAF2. выявление исходных IP-адресов3выход из окружения контейнера 4. обход аутентификации 5...- Rise_S
- Тема
- безопасность внедрения sql-кода обход waf пентестинг тестировщик уязвимости
- Ответы: 0
- Раздел: Карьера в ИБ: вакансии и проекты
-
C
Поиск и устранение дыр в скрипте/сайте
Необходимо найти дырки в скрипте и уязвимости сайта. Тематика сайта: обмен электронных валют Движок: WordPress Есть небольшая наводка по уязвимостям, что будет предоставлено фрилансеру. Очень важна защита к резервам, чтобы не было возможности добраться до API ключей. Просьба в своих заявках...- Calmness
- Тема
- поиск багов устранение уязвимости
- Ответы: 0
- Раздел: Карьера в ИБ: вакансии и проекты
-
D
Уязвимости в АСУ ТП.
Всем привет. Хотел бы узнать, какие процессы реализации уязвимостей на АСУ ТП бывают? Какие методы позволяют реализовать атаку влияя на технологию(энергетические установки, например, генератор, релейная защита) на физическом уровне?- Dinzex
- Тема
- асу тп уязвимости
- Ответы: 17
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
R
Статья XXE-уязвимости: углубленное исследование и методы анализа
И снова здравствуйте, уважаемые жители мегаполиса. В прошлый раз мы остановились на том, что я вплотную подобрался к тому, чтобы начать читать интересующие меня логи, но вернемся немного назад. Как же я все-таки нашел то, что привело к компрометации этого сервера. Конечно же, RCE получить я не...- robdollard
- Тема
- it-безопасность xml xxe анализ безопасности безопасность веб-приложения кибербезопасность пентестер тестирование на проникновение уязвимости этичный хакинг
- Ответы: 6
- Раздел: Статьи и новости кибербезопасности
-
S
Начало работы с Metasploit: Руководство по тестированию безопасности
Первое, что нужно сделать. Если вы еще не скачали Metasploit, ознакомьтесь с You must be registered for see element.. А если Metasploit уже установлен на вашем компьютере, поздравляем! Вы можете начинать работу. О Metasploit Metasploit – это платформа для тестирования, поиска и использования...- sith_ortodox
- Тема
- kali linux linux аудит безопасности гайды инструменты иб информационная безопасность кибербезопасность обучение иб пентест тестирование безопасности тестирование на проникновение уязвимости
- Ответы: 5
- Раздел: Арсенал специалиста по ИБ
-
Как найти уязвимости в соц сети и узнать электронный адрес владельца?
Как найти уязвимости в соц сети для того что бы узнать какой электронный адрес или номер привязанный к странице (не с целью взлома аккаунта нужно связаться с человеком который не заходил давно в соц сеть)- __Mr_JEY__
- Тема
- уязвимости
- Ответы: 10
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
F
Статья RID Hijacking: повышаем привилегии обычного user до Administrator (rid_hijack, metasploit, Kali Linux)
You must be registered for see element. Иногда довольно сложно удержать доступ к машине жертвы после успешного проникновения, особенно если нет возможности выполнить вредоносный код от имени администратора или создать и добавить пользователя в привилегированную группу. Сегодня хотел бы...- fallen6601
- Тема
- kali linux meterpereter rid hijacking уязвимости
- Ответы: 13
- Раздел: Статьи и новости кибербезопасности
-
Статья [новость - перевод] Уязвимости безопасности в электронных замках VingCard
You must be registered for see element. You must be registered for see element. огромную уязвимость в электронной системе замков VingCard, используемой в гостиничных номерах по всему миру: Благодаря инструменту для чтения и записи Proxmark RFID стоимостью в 300 долларов США, любая истекшая...- AnnaDavydova
- Тема
- уязвимости
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Уязвимости электронной почты и их обнаружение
Эта статья является дополнением ранее опубликованной на codeby: You must be registered for see element. На прошлой неделе You must be registered for see element. You must be registered for see element. уязвимости в большом количестве зашифрованных почтовых клиентов: в частности, те, которые...- AnnaDavydova
- Тема
- уязвимости
- Ответы: 1
- Раздел: Статьи и новости кибербезопасности
-
Решено Сканер уязвимости
Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з- cat_meow_666
- Тема
- веб пентест пентест web сайт сканер сканирование уязвимости
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Обзор инструмента AhMyth для Android: Функционал и возможности
Приветствую! Сегодня мы рассмотрим очередной RAT для Android железяк – AnMyth. You must be registered for see element. На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно...- Vander
- Тема
- android hack android rat vander windows hack защита данных инструменты анализа мобильная безопасность мобильные приложения обзор по тестирование безопасности удаленное управление уязвимости функционал
- Ответы: 136
- Раздел: Статьи и новости кибербезопасности
-
Статья Безопасность Умных Домов: Анализ Потенциальных Уязвимостей
Приветствую, обитателей нашей уютной секты! Расскажу я Вам сегодня кошмарную историю(для владельцев) про умные дома..... которые как Вы понимаете контролят все в смарт-хате, буквально все! Изучив плотно франузского You must be registered for see element. этого чуда, становится понятно что...- Ondrik8
- Тема
- hack smart-house ssh безопасность iot безопасность систем домашняя сеть защита данных кибербезопасность сетевая безопасность умный дом уязвимости
- Ответы: 34
- Раздел: Статьи и новости кибербезопасности
-
S
Эксплуатация уязимостей и расширение *.c
Уважаемые гуру. Возник вопрос по эксплуатации уязвимостей. На многочисленных специализированных сайтах можно скачать файлы эксплуатирующие уязвимость в формате .rb (Ruby), .pl (Perl), .py (Python), .с (язык Си). 1. В Metasploit можно добавлять только файлы, эксплуатирующие уязвимости только на...- Saniaib
- Тема
- уязвимости
- Ответы: 6
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Как получить доступ к удаленному компьютеру через JPG-файл: анализ методов и защита
Всем привет! Сегодня я хочу продемонстрировать, как с помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения. You must be registered for see element. Этот инструмент берет один существующий файл image.jpg и...- Vander
- Тема
- fakeimageexploiter hack jpeg txt docx and more jpg kali linux pentest анализ угроз безопасность защита данных информационная безопасность кибербезопасность стеганография удаленный доступ уязвимости хакинг
- Ответы: 44
- Раздел: Статьи и новости кибербезопасности
-
Статья Получение доступа к WordPress через XML-RPC: Руководство по безопасности
Перевод: You must be registered for see element. Источник: You must be registered for see element. WordPress не стал самой популярной платформой на планете для CMS и размещения блога, потому что он является довольно сложным в использовании. Скорее всего, его удобный и богатый набор функций...- Сергей Попов
- Тема
- cms wordpress xml xml-rpc администрирование аудит безопасности безопасность веб-разработка взлом сервера защита сайта оптимизация уязвимости эксплойт
- Ответы: 10
- Раздел: Статьи и новости кибербезопасности