пользователя
No Wikipedia entry exists for this tag
-
X
Ques/Help/Req Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA
Есть разные способы злоупотреблять сессией пользователя на устройстве: кража учетных данных, манипуляции с токенами и другие. Но знаешь ли ты, что можно сымитировать получение TGT-билета пользователем через совершенно легитимные функции Windows? warning Статья имеет ознакомительный характер и...- XakeR
- Тема
- statistics token tokenhandle tokenstats пользователя
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Как начать заниматься багхантингом веб-приложений
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вторжения), и bug bounty (набор условий, в соответствии с...- XakeR
- Тема
- bounty для как пользователя уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Яндекс собирает данные пользователей вплоть до привычек и соседей — Confiant
В январе 2023 года случилась крупная утечка исходного кода Яндекса. Тогда специалисты по информационной безопасности обнаружили, что сервисы создают приоритетные группы пользователей, а Яндекс Станция может включать микрофон без ведома владельца. 10 августа в Лас-Вегасе прошла конференция Black...- XakeR
- Тема
- confiant данные пользователя собирает что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Как мы внедряли Design API First. Показываем на примере сервиса аутентификации
Привет, Хабр! На связи Антон, руководитель Архитектурного комитета компании SimbirSoft. Вместе с моими коллегами в прошлой статье мы рассказали про особенности применения подхода Design API First. Сегодня покажем, как реализуется этот подход на практике на примере сервиса аутентификации...- XakeR
- Тема
- email для логин метод пользователя
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay
В этом райтапе я покажу тебе множество приемов работы с Kerberos, начиная сканированием пользователей и заканчивая аутентификацией для доступа к разным службам. Завершим прохождение применением известной техники KrbRelayUp. Наша цель — захват рута на тренировочной машине Absolute с площадки...- XakeR
- Тема
- absolute append для пользователя служба
- Ответы: 0
- Раздел: Кодерский флейм
Юридическое предупреждение
Уведомление об удалении DMCA применяется к месту физического размещения контента. В отношении контента, размещенного за пределами США юридически не обязаны соблюдать их. При желании вы можете добавить жалобу на публикацию.