Статья CVE-2020-2555: RCE из-за ошибки десериализации на сервере oracle weblogic
Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить.
Читать: https://codeby.net/threads/cve-2020-2555-rce-iz-za-oshibki-deserializacii-na-servere-oracle-weblogic.72438/
#pentest
Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить.
Читать: https://codeby.net/threads/cve-2020-2555-rce-iz-za-oshibki-deserializacii-na-servere-oracle-weblogic.72438/
#pentest
Уязвимость имени Векерта - Google в опасности
Сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт.
Читать: https://codeby.net/threads/ujazvimost-imeni-vekerta-google-v-opasnosti.72399/
#google
Сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт.
Читать: https://codeby.net/threads/ujazvimost-imeni-vekerta-google-v-opasnosti.72399/
Evil-WinRM
WinRM - это реализация протокола WS-Management от Microsoft. Стандартный протокол на основе SOAP, позволяющий взаимодействовать аппаратным и операционным системам разных производителей. Microsoft включила его в свои операционные системы, чтобы облегчить жизнь системным администраторам.
Читать: https://codeby.net/threads/evil-winrm.72012/
#soft #shell
WinRM - это реализация протокола WS-Management от Microsoft. Стандартный протокол на основе SOAP, позволяющий взаимодействовать аппаратным и операционным системам разных производителей. Microsoft включила его в свои операционные системы, чтобы облегчить жизнь системным администраторам.
Читать: https://codeby.net/threads/evil-winrm.72012/
#soft #shell
Используем особенности Юникода для обхода WAF
Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ.
Читать: https://codeby.net/threads/ispolzuem-osobennosti-junikoda-dlja-obxoda-waf.72233/
#waf #payloads
Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ.
Читать: https://codeby.net/threads/ispolzuem-osobennosti-junikoda-dlja-obxoda-waf.72233/
#waf #payloads
😉 Привет. Сегодня хочу порекомендовать Вам канал, с очень ценной информацией в сфере Социальной Инженерии которая многим будет полезна❗️
📌 Публикуем исключительно полезную и качественную информацию, и являемся одним из лучших каналов в своей сфере. Хочешь научиться взламывать не только системы но и людей ? Заходи и Прокачай свою СИ.
- Социальная Инженерия.
- НЛП | Профайлинг.
- Анонимность и безопасность в сети интернет.
- Хакинг | Пентест.
- OSINT.
- Даркнет и всё что с ним связано.
- Лучшая литература о психологии, профайлингу, манипуляции человека.
- Полезный и интересный видеоматериал.
Добро пожаловать в Social Engineering 😉
https://t.me/Social_Engineering
📌 Публикуем исключительно полезную и качественную информацию, и являемся одним из лучших каналов в своей сфере. Хочешь научиться взламывать не только системы но и людей ? Заходи и Прокачай свою СИ.
- Социальная Инженерия.
- НЛП | Профайлинг.
- Анонимность и безопасность в сети интернет.
- Хакинг | Пентест.
- OSINT.
- Даркнет и всё что с ним связано.
- Лучшая литература о психологии, профайлингу, манипуляции человека.
- Полезный и интересный видеоматериал.
Добро пожаловать в Social Engineering 😉
https://t.me/Social_Engineering
Взлом удаленного ПК: HTA-server
Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server.
Читать: https://codeby.net/threads/vzlom-udalennogo-pk-hta-server.58337/
#metasploit
Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server.
Читать: https://codeby.net/threads/vzlom-udalennogo-pk-hta-server.58337/
#metasploit
Социальная инженерия в примерах
Социальная инженерия - это своеобразное искусство. И овладевание им означает профит для злоумышленника и потерю денег, личной информации, и много чего ещё для жертвы социального инженера.
Читать: https://codeby.net/threads/socialnaja-inzhenerija-v-primerax.67753/
Социальная инженерия - это своеобразное искусство. И овладевание им означает профит для злоумышленника и потерю денег, личной информации, и много чего ещё для жертвы социального инженера.
Читать: https://codeby.net/threads/socialnaja-inzhenerija-v-primerax.67753/
Godofwar Генерирование shell
Много чего тестировал в свободное время,что-то получилось,что-то нет. Остановиться решил на софте,который генерирует файлы с полезной нагрузкой. Инструмент называется Godofwar. Инструмент написан на ruby, а генерация вредоносных reverse shell и bind shell происходит на Java.
Читать: https://codeby.net/threads/godofwar-generirovanie-shell.67763/
#shell #pentest
Много чего тестировал в свободное время,что-то получилось,что-то нет. Остановиться решил на софте,который генерирует файлы с полезной нагрузкой. Инструмент называется Godofwar. Инструмент написан на ruby, а генерация вредоносных reverse shell и bind shell происходит на Java.
Читать: https://codeby.net/threads/godofwar-generirovanie-shell.67763/
#shell #pentest
Защита умного дома от взлома
Умный дом - достаточно сложная система, а значит организовать её и на сто процентов защитить от взлома невозможно, однако, риск взлома можно уменьшить, об этом и будет идти речь.
Читать: https://codeby.net/threads/zaschita-umnogo-doma-ot-vzloma.67776/
#security
Умный дом - достаточно сложная система, а значит организовать её и на сто процентов защитить от взлома невозможно, однако, риск взлома можно уменьшить, об этом и будет идти речь.
Читать: https://codeby.net/threads/zaschita-umnogo-doma-ot-vzloma.67776/
#security
Как украсть sudo пароль Ubuntu и macOS без каких-либо эксплойтов/кряка
С помощью простого трюка социальной инженерии, пароли sudo могут быть захвачены в считанные секунды без ведома цели. Пароли могут быть сохранены в файл или будут отправляться к другому компьютеру.
Читать: https://codeby.net/threads/kak-ukrast-sudo-parol-ubuntu-i-macos-bez-kakix-libo-ehksplojtov-krjaka.67790/
#macos #linux
С помощью простого трюка социальной инженерии, пароли sudo могут быть захвачены в считанные секунды без ведома цели. Пароли могут быть сохранены в файл или будут отправляться к другому компьютеру.
Читать: https://codeby.net/threads/kak-ukrast-sudo-parol-ubuntu-i-macos-bez-kakix-libo-ehksplojtov-krjaka.67790/
#macos #linux
VOIP Security Audit Framework
Всем привет! В этой статье я покажу, как провести аудит безопасности систем IP-телефонии.
Читать: https://codeby.net/threads/voip-security-audit-framework.58081/
#framework #sip #linux
Всем привет! В этой статье я покажу, как провести аудит безопасности систем IP-телефонии.
Читать: https://codeby.net/threads/voip-security-audit-framework.58081/
#framework #sip #linux
💼Чем вы занимаетесь по дороге на работу?
Скорее всего, смотрите видео, слушаете музыку или подкасты, читаете книги или играете на телефоне.
📱 На Puzzle English (@puzzleng) можно делать все тоже самое и при этом УЧИТЬ АНГЛИЙСКИЙ! Никаких скучных академических уроков, все занятия проходят в игровой форме!
🎈Здесь огромное количество интересного контента – подкасты, видео, песни, игры, тесты, книги и тд. Скучно точно не будет, совершенно реально залипнуть на пару часов. Причем тут не сухие скучные штуки, а песни A$AP Rocky, «Чеканная Монета» и трендовые американские подкасты 😎.
🎁 Специально для моих подписчиков 14 дней занятий по Личному плану в подарок по промокоду: Codeby
https://clck.ru/MS5we
Скорее всего, смотрите видео, слушаете музыку или подкасты, читаете книги или играете на телефоне.
📱 На Puzzle English (@puzzleng) можно делать все тоже самое и при этом УЧИТЬ АНГЛИЙСКИЙ! Никаких скучных академических уроков, все занятия проходят в игровой форме!
🎈Здесь огромное количество интересного контента – подкасты, видео, песни, игры, тесты, книги и тд. Скучно точно не будет, совершенно реально залипнуть на пару часов. Причем тут не сухие скучные штуки, а песни A$AP Rocky, «Чеканная Монета» и трендовые американские подкасты 😎.
🎁 Специально для моих подписчиков 14 дней занятий по Личному плану в подарок по промокоду: Codeby
https://clck.ru/MS5we
AUMFOR - автоматический анализ памяти
AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей раньше конца дня, и со спокойной душой уйти пить пиво с коллегами. В основной функционал входит анализ и точные отчеты о возможностях использования вредоносного ПО, при совершении преступления.
Читать: https://codeby.net/threads/aumfor-avtomaticheskij-analiz-pamjati.60746/
#forensic #scanner
AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей раньше конца дня, и со спокойной душой уйти пить пиво с коллегами. В основной функционал входит анализ и точные отчеты о возможностях использования вредоносного ПО, при совершении преступления.
Читать: https://codeby.net/threads/aumfor-avtomaticheskij-analiz-pamjati.60746/
#forensic #scanner
Установка OpenCV 3 + Python на Raspberry Pi
OpenCV - это библиотека программного обеспечения для компьютерного зрения и машинного обучения с открытым исходным кодом. Библиотека имеет огромное количество оптимизированных алгоритмов, которые включают в себя полный набор как классических, так и самых современных алгоритмов компьютерного зрения и машинного обучения.
Читать: https://codeby.net/threads/ustanovka-opencv-3-python-na-raspberry-pi.67879/
#python #raspberry
OpenCV - это библиотека программного обеспечения для компьютерного зрения и машинного обучения с открытым исходным кодом. Библиотека имеет огромное количество оптимизированных алгоритмов, которые включают в себя полный набор как классических, так и самых современных алгоритмов компьютерного зрения и машинного обучения.
Читать: https://codeby.net/threads/ustanovka-opencv-3-python-na-raspberry-pi.67879/
#python #raspberry
Как собрать простую систему распознавания лиц в режиме реального времени.
Шаг за шагом вы узнаете, как буквально в домашних условиях собрать простую и недорогую систему распознавания лиц в режиме реального времени. Способ предложил программист из Чили Марсело Ровай.
Читать: https://codeby.net/threads/kak-sobrat-prostuju-sistemu-raspoznavanija-lic-v-rezhime-realnogo-vremeni.67944/
#python #opencv
Шаг за шагом вы узнаете, как буквально в домашних условиях собрать простую и недорогую систему распознавания лиц в режиме реального времени. Способ предложил программист из Чили Марсело Ровай.
Читать: https://codeby.net/threads/kak-sobrat-prostuju-sistemu-raspoznavanija-lic-v-rezhime-realnogo-vremeni.67944/
#python #opencv
Автоматизация - скрипт выключения ПК с уведомлением
В данной статье выложим скрипт, который собирает все ПК с домена, фильтрует исключения групп, пингует на доступность, тушит ПК домена и отправляет отчет на указанные емэйл. Скрипт работает автоматически годами без сбоев и нареканий. Писался исключительно, чтобы не создавать задачи в шедулере на компах юзеров, чтобы не плодить батники и другую пурговую софтню, а все центролизованно с отчетами для руководства.
Читать: https://codeby.net/threads/avtomatizacija-skript-vykljuchenija-pk-s-uvedomleniem.67920/
#powershell
В данной статье выложим скрипт, который собирает все ПК с домена, фильтрует исключения групп, пингует на доступность, тушит ПК домена и отправляет отчет на указанные емэйл. Скрипт работает автоматически годами без сбоев и нареканий. Писался исключительно, чтобы не создавать задачи в шедулере на компах юзеров, чтобы не плодить батники и другую пурговую софтню, а все центролизованно с отчетами для руководства.
Читать: https://codeby.net/threads/avtomatizacija-skript-vykljuchenija-pk-s-uvedomleniem.67920/
#powershell
