Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
#RCE #WAF #SSTI #web #перевод #статья
В этой статье мы увидим, как я определил уязвимость удаленного выполнения кода и обошел правила Akamai WAF.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RCE #WAF #SSTI #web #перевод #статья
В этой статье мы увидим, как я определил уязвимость удаленного выполнения кода и обошел правила Akamai WAF.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Kubernetes pentest
#Kubernetes #pentest #статья
Статья посвящена тестированию на проникновение Kubernetes. Предварительно статья разделена на сервисы и как их можно найти, эксплуатировать и может быть закрепиться.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Kubernetes #pentest #статья
Статья посвящена тестированию на проникновение Kubernetes. Предварительно статья разделена на сервисы и как их можно найти, эксплуатировать и может быть закрепиться.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
OSINT: Разведка в ЕВРОПЕ
#OSINT #статья
В статье на сегодня пойдёт разговор про OSINT на территории Европы.
Тема обширная, европа разношерстная, стран много, людей много, менталитет местами разный.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT #статья
В статье на сегодня пойдёт разговор про OSINT на территории Европы.
Тема обширная, европа разношерстная, стран много, людей много, менталитет местами разный.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Расширение смысла и инструментария OSINT в США
#OSINT #статья
Пробив дело тонкое и для каждой страны используется свой подход, особенно, если дело касается другого языка, культуры и менталитета. В качестве примера я вам покажу некоторые сервисы похожие на те, что есть в СНГ.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT #статья
Пробив дело тонкое и для каждой страны используется свой подход, особенно, если дело касается другого языка, культуры и менталитета. В качестве примера я вам покажу некоторые сервисы похожие на те, что есть в СНГ.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Каждое приложение, вне зависимости от его размера и назначения, может быть уязвимо, а учитывая количество атак и взломов в связи с тяжелой геополитической обстановкой, защита данных пользователей становится первоочередной задачей.
Ниже представлена подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
Первая подборка материалов на тему bugbounty
#web #статья #перевод #подборка
• XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
• Как я нашел свои первые 3 уязвимости за час
• От нуля до вознаграждения в $750 за Blind XSS
• Как я обнаружил утечку исходного кода на 30+ веб-сайтах через папку .git в открытом доступе, с использованием Google Dorks.
• Как я взломал правительство Нидерландов: эксплуатация невинного изображения для удаленного выполнения кода. Взлом правительства Нидерландов с помощью RCE.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Ниже представлена подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
Первая подборка материалов на тему bugbounty
#web #статья #перевод #подборка
• XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
• Как я нашел свои первые 3 уязвимости за час
• От нуля до вознаграждения в $750 за Blind XSS
• Как я обнаружил утечку исходного кода на 30+ веб-сайтах через папку .git в открытом доступе, с использованием Google Dorks.
• Как я взломал правительство Нидерландов: эксплуатация невинного изображения для удаленного выполнения кода. Взлом правительства Нидерландов с помощью RCE.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
#статья #перевод #IDOR #web #bugbounty
Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и эксплуатировать, и по своей природе они являются уязвимостями высокой степени опасности.
В этой статье рассматривается способ, как выявить уязвимости IDOR и как их можно эксплуатировать. Также будут рассмотрены более сложные случаи.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #перевод #IDOR #web #bugbounty
Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и эксплуатировать, и по своей природе они являются уязвимостями высокой степени опасности.
В этой статье рассматривается способ, как выявить уязвимости IDOR и как их можно эксплуатировать. Также будут рассмотрены более сложные случаи.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Наглядное руководство по SSH-туннелям
#SSH #статья #полезное
Автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для более наглядного объяснения того, как это работает, графически показывает потоки трафика.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#SSH #статья #полезное
Автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для более наглядного объяснения того, как это работает, графически показывает потоки трафика.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Вторая подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
#web #статья #подборка #pentest #перевод
• От LFI к RCE — Bug bounty
• Как я взломал IBM и получил полный доступ ко многим сервисам.
• Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
• IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Ссылка на первую подборку.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#web #статья #подборка #pentest #перевод
• От LFI к RCE — Bug bounty
• Как я взломал IBM и получил полный доступ ко многим сервисам.
• Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
• IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Ссылка на первую подборку.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates
#AWS #cloud #pentest #перевод #статья
Под этим подразумевается тщательное исследование конфигураций AWS для проверки их оптимальности в защите данных и сервисов. Такой всесторонний анализ охватывает различные аспекты инфраструктуры AWS, включая хранилища, базы данных и приложения, для обеспечения соответствия установленным протоколам безопасности. Выявляя потенциальные уязвимости и области для улучшения, этот обзор помогает укрепить защиту, снижая риск несанкционированного доступа и утечек данных.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AWS #cloud #pentest #перевод #статья
Под этим подразумевается тщательное исследование конфигураций AWS для проверки их оптимальности в защите данных и сервисов. Такой всесторонний анализ охватывает различные аспекты инфраструктуры AWS, включая хранилища, базы данных и приложения, для обеспечения соответствия установленным протоколам безопасности. Выявляя потенциальные уязвимости и области для улучшения, этот обзор помогает укрепить защиту, снижая риск несанкционированного доступа и утечек данных.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене.
#SQL #RedTeam #pentest #BlueTeam #перевод #статья
В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#SQL #RedTeam #pentest #BlueTeam #перевод #статья
В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Windows Server Update Services (WSUS)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Windows Server Update Services (WSUS)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
System Center Configuration Manager (SCCM)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
System Center Configuration Manager (SCCM)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Не Flipper Zero единым: хакерский мультитул из старого смартфона.
#FlipperZero #статья #phone
Говорят, что лень — двигатель прогресса. Как по мне, лучше работает конкуренция. Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. Сегодня хочу обсудить, какая альтернатива может быть у знаменитого пентестерского тулкита.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#FlipperZero #статья #phone
Говорят, что лень — двигатель прогресса. Как по мне, лучше работает конкуренция. Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. Сегодня хочу обсудить, какая альтернатива может быть у знаменитого пентестерского тулкита.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Взлом MSSQL.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Взлом MSSQL.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов
#cve #rce #перевод #статья #Jenkins
В этой статье мы рассмотрим консультативное заключение по уязвимости CVE-2024-43044, которая представляет собой уязвимость, связанную с произвольным чтением файлов в Jenkins. Мы покажем, как можно использовать эту уязвимость для эскалации привилегий с целью достижения удалённого выполнения кода (RCE) на контроллере Jenkins при захвате агента Jenkins.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#cve #rce #перевод #статья #Jenkins
В этой статье мы рассмотрим консультативное заключение по уязвимости CVE-2024-43044, которая представляет собой уязвимость, связанную с произвольным чтением файлов в Jenkins. Мы покажем, как можно использовать эту уязвимость для эскалации привилегий с целью достижения удалённого выполнения кода (RCE) на контроллере Jenkins при захвате агента Jenkins.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter.
#статья #блокировки #полезное
В данном гайде будем устанавливать пакет v2rayA на OpenWRT на примере стабильной 23.05.0. Рекомендуется роутер минимум с 128 МБ RAM (256 предпочтительно) и памятью более 16 Мб (установка занимает около 30МБ памяти).
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #блокировки #полезное
В данном гайде будем устанавливать пакет v2rayA на OpenWRT на примере стабильной 23.05.0. Рекомендуется роутер минимум с 128 МБ RAM (256 предпочтительно) и памятью более 16 Мб (установка занимает около 30МБ памяти).
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Ретрансляция Kerberos. Хаброразбор.
#AD #pentest #relay #статья
Я хочу представить вам статью про релей кербероса. Если вы до сих пор откладывали эту интереснейшую тему для изучения, то пора взять себя в руки и погрузиться в глубины кербероса, DCOMа и релеев!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AD #pentest #relay #статья
Я хочу представить вам статью про релей кербероса. Если вы до сих пор откладывали эту интереснейшую тему для изучения, то пора взять себя в руки и погрузиться в глубины кербероса, DCOMа и релеев!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Использование OSINT для выявления невидимых угроз нашим океанам.
#OSINT #статья #перевод
В этой статье мы обсудим некоторые экологические угрозы для наших океанов и то, как можно использовать методы OSINT (открытая разведка на основе общедоступных данных) для выявления, раскрытия и устранения этих угроз. Техники OSINT, в сочетании со спутниковыми снимками, отслеживанием судов и анализом данных из социальных сетей, помогают нам создать более полную картину происходящего.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT #статья #перевод
В этой статье мы обсудим некоторые экологические угрозы для наших океанов и то, как можно использовать методы OSINT (открытая разведка на основе общедоступных данных) для выявления, раскрытия и устранения этих угроз. Техники OSINT, в сочетании со спутниковыми снимками, отслеживанием судов и анализом данных из социальных сетей, помогают нам создать более полную картину происходящего.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Взлом робота-пылесоса и слежка за хозяином в прямом эфире
#взлом #spy #статья
Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году. Даже не заходя в здание, нам удалось получить снимки владельца устройства (разумеется, с его согласия). А дальше всё стало ещё хуже…
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#взлом #spy #статья
Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году. Даже не заходя в здание, нам удалось получить снимки владельца устройства (разумеется, с его согласия). А дальше всё стало ещё хуже…
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Netexec.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Netexec.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации