Когда речь заходит о тестировании веб-приложений «черным ящиком», одно из основных действий — перебор возможных путей для поиска новых точек входа и «забытых» данных. То есть…

This post is also available in: English (Английский)

Давно я не проявлял никакой активности в блоге, но Kaimi что-то разошёлся со статьями по пентесту в последнее время, и это вдохновило меня тоже что-нибудь написать. Обсуждать мы сегодня будем 32…

Несколько лет назад на блоге уже была подобная статья про ВКонтакте, но время идет, стриминговые платформы в своем расцвете, как и розыгрыши призов среди зрителей. В частности…

NTFS — это продвинутая файловая система, которая используется как основная во всех современных операционных системах Windows. Эта файловая система поддерживает логирование…

В предыдущей статье Заполняем NTFS-раздел диска навсегда и без прав администратора я описал способ заполнения всего свободного места на NTFS-разделе без прав администратора и без создания каких-либо…

Представьте, что вы решили создать Интернет-магазин. Он может быть честным, либо же вы наоборот планируете продавать какой-то левак вроде кроссовок абибас или поддельных смартфонов под видом…

Ведь если в башне поИБень. То что ИБень, что не ИБень. (c) Рано или поздно в жизни каждого специалиста по информационной безопасности наступает момент, когда он задумывается о получении того или иного…

Несколько дней назад я написал заметку о том, как можно раскрутить свой магазин, используя подложную ссылку на чужой магазин с хорошими отзывами в Яндекс.Маркете. На сегодняшний день имеем следующее…

Возможно, у вас есть ощущение, что тема макросов в Ворде достаточно маргинальная. Кто ими может пользоваться-то вообще? Ну, малварь делают иногда… Да и пишутся они на давно забытом VBA (Visual Basic…

Некоторое время назад в сканере уязвимостей веб-приложений Acunetix появилась возможность расширения функционала за счет добавления собственных модулей. На официальном блоге даже была опубликована…

Да, это макрос для MS Word! Продолжаем тему макросов в Microsoft Word. Будем доделывать пользовательский интерфейс для нашего макроса замены двух и более последовательных переводов строки на…

За логотип спасибо @yarbabin Электронные системы расчетов существуют в интернете уже давно, а баги на них встречаются двадцатилетней давности. Мы находили критические уязвимости…

XML спецификация для XFS API для Rohitab API Monitor

Что такое гонки как программный баг. К чему они могут привести, и как их эксплуатировать при пентестах.

Как максимизировать покрытие пентеста и обнаружить функционал, эндпоинты, параметры API, о которых другие тестеры даже не догадываются?

Эксплуатация состояния гонки (race condition) в ‘тапалках’ в Telegram Mini Apps (Blum, CalmMe и других)

Взламывать MyTestX и MyTestXPro когда-то было целым квестом: нужен был отладчик (OllyDbg или x64dbg), виртуальная машина с Windows XP, утилита MyTestXProHelper и немного терпения…