Название: Взлом. Приемы, трюки и секреты хакеров
Авторы: Zerof Nik, Комиссаров Иван aLLy, Наместников ГерманZerof.
Год: 2020

Материал может быть удален по запросу правообладателя.

В сборнике избранных статей из журнала "Хакер" описана технология поиска и эксплуатации уязвимостей, детектирования "песочниц" и антиотладки, управления процессами в ОС семейства Microsoft Windows и их маскировки. Рассказывается о способах обмена данными между вредоносными программами и управляющим сервером. Даны конкретные примеры написания драйвера режима ядра Windows, перехвата управления приложениями через WinAPI, создания стилера для получения паролей из браузеров Chrome и Firefox. Описаны приемы обфускации кода PowerShell. Отдельные разделы посвящены взлому iPhone и Apple Watch.

Название: Web Security Testing Guide v 4.2
Авторы: Elie Saad, Rick Mitchell
Год: 2020
Страницы: 465

Материал может быть удален по запросу правообладателя.

The WSTG is a comprehensive guide to testing the security of web applications and web services.

Created by the collaborative efforts of cybersecurity professionals and dedicated volunteers, the WSTG provides a framework of best practices used by penetration testers and organizations all over the world.

Медленно, но верно подходит к концу мой челлендж по эксплуатации уязвимостей DVWA.

Осталось решить 4 типа уязвимостей.

Это SQL Injection (Blind) уровней Low, Medium, и High, а также JavaScript уровня High.

https://m.zen.yandex.ru/pages/result-2020/5aa8f18f8c8be3818c1b2dd0
Итоги блога в Дзене за 2020 год.

Весь в JavaScript-е 😃