• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

vulnerability

  1. Codeby News

    News В ядре Linux обнаружен критический баг

    You must be registered for see element. Специалисты из компании Thales Group You must be registered for see element. критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в версии 5.15. Ошибка получила идентификатор CVE-2022-47939 и 10 баллов по шкале CVSS. ksmbd - это...
  2. Codeby News

    News В OpenSSL исправлены две популярные уязвимости

    You must be registered for see element. Обновления OpenSSL You must be registered for see element. уязвимости в криптографической библиотеке с открытым исходным кодом. Бреши могли привести к DoS-атаке и удаленному выполнению кода. По данным Censys на конец октября, около 7000 серверов...
  3. Vertigo

    Статья Уязвимость CVE-2021-43798

    You must be registered for see element. Добрый день , Уважаемые Форумчане и Друзья. На днях была обнаружена уязвимость в платформе Grafana. При эксплуатации она позволяет получить доступ к произвольным файлам сервера. Причиной стала некорректная работа обработчика пути /public/plugins/...
  4. Vertigo

    Статья Уязвимости CVE-2021-33044 и CVE-2021-33045

    You must be registered for see element. Приветствую Уважаемых Форумчан и Друзей. Сегодня поговорим немного об уязвимости в конфигурации устройств Dahua. CVE-2021-33044 и CVE-2021-33045 были обнаружены ещё летом 2021 года. Но по каким-то причинам, более подробно о них стало известно ближе к...
  5. Revoltage

    Lodash prototype polluting dos

    Нашел на сайте следующую уязвимость — You must be registered for see element. В описании сказано что основное применение — dos, но как это реализовать? Нигде не могу найти код для эксплуатации, прошу о помощи. Общий вопрос: Как реализовать DOS с помощью prototype polluting в lodash
  6. enty8080

    Soft EntySec CamRaptor: Раскрытие данных авторизации в популярных моделях камер видеонаблюдения

    Привет, друг. Сегодня я хочу рассказать про такой тип уязвимости, как раскрытие данных авторизации, ее также можно отнести к уязвимости чтения конфигурации. Многие скажут что в современных системах видеонаблюдения не может такого быть, но поверьте мне, очень многие тупо игнорируют обновления...
  7. Vertigo

    Статья Уязвимость Recon

    You must be registered for see element. Приветствую Друзей и Уважаемых Форумчан. Сегодня разберём уязвимость обнаруженную в мае 2020 года специалистами компании Onapsis. Описание Данная уязвимость получила название RECON (Remotely Exploitable Code On NetWeave) И была оценена на 10 баллов по...
  8. Zer0must2b

    Гостевая статья Подробная информация об уязвимости ORACLE WEBLOGIC, используемой в "ДИКОЙ ПРИРОДЕ"

    Ранее в этом году я You must be registered for see element. об уязвимости десериализации в Oracle WebLogic Server. Это было исправлено Oracle и присвоено CVE-2020-2555. Однако исследователь Quynh Le из VNPT ISC сообщил об ошибке в ZDI, которая показала, как можно обойти патч. Эта ошибка...
  9. g00db0y

    Статья Вы получили zero-click письмо

    Обновления Мы опубликовали еще одну статью: You must be registered for see element. Уязвимость коснулась даже первого iPhone (он же iPhone 1 / iPhone 2G) на iOS 3.1.3. Первый триггерный запуск этой уязвимости произошел в октябре 2010 года. Как вы можете заметить в новой статье, эту уязвимость...
  10. K

    Запуск NSE скрипта в nmap

    You must be registered for see element. Поместил в папку и обновил ДБ перед использованием. запускаю таким образом: root@kali:~# nmap -sV --script vulners [--script-args mincvss=<arg_val>] <192.168.101.1-255> bash: syntax error near unexpected token `newline' Подскажите плз, как запустить.
  11. not eth1cal hack3r

    Статья WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution

    Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...
  12. Dmitry__

    Провайдер не заботится о нашей безопасности.

    Всем привет. Даже не знаю, можно ли назвать это дело статьей. Это скорее довод наблюдения. И я молчу про вечно утекающие базы или постоянные и периодические отвалы интернета, на это мы ни как не повлияем. Я скажу про человеческий фактор, лень и халатность. Конечно, заядлым безопасникам эти...
  13. cat_meow_666

    CTF Задача

    Всем привет. Подскажите пожалуйста CTF задачу сайтам. Как например dina 1.0. Но еще с XSS or SQL INJECTION уязвимостями. Что бы можно было новичку показать. Все на примере)) Спасибо)
  14. Vertigo

    Soft Тестируем сайты вместе с w9scan

    You must be registered for see element. Доброго времени суток,Уважаемые Форумчане и Дорогие Друзья. Продолжу негласную традицию знакомить вас с инструментарием пентестеров из Азии. Китай на связи сегодня , и я рад вас познакомить с w9scan. Создателем этого необычного инструмента является...
  15. Vertigo

    Статья Тестируем на уязвимости видеокамеры с expcamera

    You must be registered for see element. Приветсвую Уважаемых Форумчан,Друзей и тех , для кого пульс ИБ не просто ритм. Моя сегодняшняя тема выложена в открытом разделе неслучайно. Моё желание не просто вам продемонстрировать атаку на видеокамеры. Многие админы ресурсов,да и просто...
  16. Vertigo

    Статья Testing-For-SSL

    You must be registered for see element. Приветсвую Уважаемых Форумчан и Друзей . Представляю вам инструмент по проверке безопасности ssl. Название его долгое Testing-For-SSL-Vulnerabilities-Misconfigurations Поэтому не стал в шапке его полностью приводить. В задачи его входит проверка...
  17. Dr.Lafa

    Статья CVE-2018-9995 или как получить логин и пароль к DVR камере

    Приветствую, форумчане. Не так давно была обнаружена You must be registered for see element., затрагивающая довольно большое количество камер. Брешь позволяет одним запросом вытащить логины и пароли к веб интерфейсу DVR устройства, откуда, кстати, можно смотреть трансляцию/запись камеры, менять...
  18. Vertigo

    Статья RapidScan - The Multi-Tool Web Vulnerability Scanner

    You must be registered for see element. Приветствую Друзей,Уважаемых Форумчан и тех ,кому небезразличен пульс ИБ. Сегодня мы будем открывать для себя замечательный framework по поиску уязвимостей. Два месяца , автор skavngr , явил миру свой замечательный труд. О себе он говорит скромно,что с...
  19. Vander

    Статья WPHunter - Поик уязвимостей в Wordpress

    Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress. You must be registered for see element. Описание инструмента от разработчика: WPHunter - сканер уязвимостей Wordpress Вы можете...
  20. MLNK

    Решено 7Zip Exploits

    привет всем, может кто то встречал исходники эксплойтов для 7Zip версии 9.20 и старше. Интересуют любые уязвимости и эксплойты(исходники). Конкретно интересен эксплойт для You must be registered for see element. известные мне: You must be registered for see element. You must be registered for...
Верх Низ