веб
No Wikipedia entry exists for this tag
-
X
Ques/Help/Req HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free
В этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост. А поможет нам в этом тренировочная машина Gofer с площадки...- XakeR
- Тема
- gofer веб для сканирование сканирования
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack
В этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack. Наша цель — захват прав суперпользователя на тренировочной машине Jupiter с...- XakeR
- Тема
- jupiter веб поэтому при сканирование
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Тысячи устройств Cisco IOS XE взломаны с помощью 0-day уязвимости
Cisco предупреждает о критической уязвимости нулевого дня, затрагивающей IOS XE. Патчей для этой проблемы, получившей максимальную оценку по шкале CVSS (10 баллов из 10 возможных), пока нет, и ее уже активно эксплуатируют хакеры. Уязвимость получила идентификатор CVE-2023-20198 и связана с...- XakeR
- Тема
- cisco веб пока уже что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req HTB Mailroom. Эксплуатируем NoSQL-инъекцию через цепочку уязвимостей XSS и SSRF
В этом райтапе я покажу сразу несколько видов атак на веб‑приложения: мы проэксплуатируем XSS и SSRF, затем проведем инъекцию NoSQL, а получив доступ к скрытому сайту, найдем уязвимость внедрения команд и обойдем фильтр, чтобы получить RCE. Закончим трейсингом пользовательского процесса в Linux...- XakeR
- Тема
- mailroom веб входа для сканирование
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Более 2000 серверов Citrix NetScaler заразили бэкдором
В ходе масштабной кампании хакеры скомпрометировали около 2000 тысяч серверов Citrix NetScaler, используя для этого критическую RCE-уязвимость CVE-2023-3519 (9,8 балла по шкале CVSS). Больше всего от этих атак пострадали европейские страны. Эксперты из ИБ-компании Fox-IT Голландского института...- XakeR
- Тема
- citrix netscaler веб серверов что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Вредоносная кампания Xurum полагается на критическую уязвимость в Magento 2
Akamai предупреждает, что e-commerce сайты, работающие под управлением Adobe Magento 2, становятся жертвами вредоносной кампании Xurum, начавшейся еще в январе 2023 года. В своих атаках хакеры эксплуатируют уже исправленную критическую уязвимость CVE-2022-24086 (9,8 балла по шкале CVSS) в Adobe...- XakeR
- Тема
- magento веб для который что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Основы PHP: изучение серверного языка в 2023 году
Как изучить PHP с нуля и стать бэкенд-разработчиком в 2023 году? Рассказываем с использованием дорожной карты по PHP: Основы PHP HTTP Встроенные интерфейсы и классы Базы данных Фреймворки API Кэширование Фоновое выполнение Git Заключение PHP программирование с нуля Синтаксис языка лежит в...- XakeR
- Тема
- веб данных для как работы
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req CISA предупреждает о рисках взлома из-за уязвимостей IDOR
Веб-приложения с небезопасными прямыми ссылками на объекты (IDOR, Insecure direct object references) подвергаются значительным рискам взлома, предупреждают специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA), совместно с Австралийским центром кибербезопасности (ACSC) и...- XakeR
- Тема
- веб данных приложения уязвимостей уязвимости
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req SSR или SPA веб-сайты: что выбрать для вас и вашего бизнеса
Архитектура веб-приложения – это высокоуровневая структура, определяющая способ функционирования, результативности и масштабирования вашего продукта и бизнеса. В наше время на этапе выбора архитектуры веб-приложения компании часто теряются в многообразии вариантов, доступных на рынке разработки...- XakeR
- Тема
- javascript более веб для что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Сбер создал PWA-приложение для смартфонов
Сбер создал веб-приложение на основе технологий PWA (Progressive Web Application) и WebAuthn (Web Authentication), которые позволяют создать ярлык на рабочем столе смартфона и использовать сайт как обычное приложение для смартфона. Технологию PWA уже используют Twitter, Instagram, Pinterest...- XakeR
- Тема
- веб как приложение приложений сбер
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req HTB Derailed. Пентестим веб-приложение на Ruby on Rails
В этом райтапе я покажу приемы, которые используются при атаках на веб‑приложения, в первую очередь — работающие на Ruby on Rails. Начнем со сканирования сайта, найдем и проэксплуатируем XSS, затем получим доступ к хосту через RCE. Для повышения привилегий на атакуемой машине разберемся с...- XakeR
- Тема
- feroxbuster rails веб при сканирование
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req 7 веб-интерфейсов JavaScript для создания футуристичных сайтов
Добро пожаловать в будущее! Это статья о футуристических веб-интерфейсах JavaScript. Мы представили 7 передовых веб-интерфейсов JavaScript, которые вы можете добавить в ваш проект и заставить пользователей расстаться со своими деньгами. >:- ) 1. Web Speech Web Speech API позволяет вам...- XakeR
- Тема
- const document speech window веб
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Современный подход к автоматизации тестирования веб-приложений с помощью Python Playwright
Автоматизация тестирования веб-приложений является неотъемлемой частью процесса разработки ПО. Многие QA-специалисты сталкиваются с трудностями при выборе инструментов для автоматизации. C подобной задачей столкнулась и наша команда тестирования. Зачастую одним из главных вызовов автоматизации...- XakeR
- Тема
- playwright веб для тестирования тестов
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas
В этом райтапе я покажу, как написать вредоносный плагин для doas — замены sudo, которая считается более безопасной. Но прежде, чем будем захватывать систему, мы проникнем в нее благодаря RCE в Tiny File Manager, а затем напишем свой плагин для sqlmap, чтобы повысить привилегии. Полигоном для...- XakeR
- Тема
- manager soccer веб для сканирование
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб‑сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux. warning Подключаться к машинам с HTB рекомендуется...- XakeR
- Тема
- bagel passwd веб портов сканирование
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req 10 инструментов для CSS: анимация, сетки и дизайн
Веб-разработчику может быть сложно идти в ногу с новейшими технологиями и трендами веб-дизайна. Однако, поскольку CSS является фундаментальной частью интерфейсной веб-разработки, доступ к нужным инструментам CSS может существенно повлиять на производительность и креативность разработчика. В...- XakeR
- Тема
- веб для который создавать это
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Топ-7 книг для прочтения веб-дизайнеру
Веб-дизайн является одной из самых динамичных и быстро развивающихся отраслей IT-сферы. Чтобы всегда оставаться в курсе последних тенденций и технических инноваций, важно постоянно усовершенствовать свои знания и навыки. Один из способов насыщать свой ум новой информацией – чтение книг. Мы...- XakeR
- Тема
- веб дизайна для как создавать
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Записывайся на летние курсы Академии Кодебай
Открыт набор на онлайн-курсы по IT и информационной безопасности в Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте. В ходе обучения наши ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также...- XakeR
- Тема
- академии веб года кодебай обучения
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req HTB Precious. Эксплуатируем простую RCE в приложении на Ruby
В этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из‑за непроверенной десериализации. По дороге для продвижения заюзаем баг в pdfkit и поищем учетные данные на удаленном хосте. Наша цель — захват рута на тренировочной машине Precious с площадки Hack The...- XakeR
- Тема
- precious веб для его сканирование
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Apple исправляет три 0-day в iPhone, Mac и iPad
Компания Apple устранила три уязвимости нулевого дня, которые уже использовались в атаках на пользователей iPhone, Mac и iPad. Все три ошибки были обнаружены в движке WebKit и получили идентификаторы CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373. Первая уязвимость представляет собой побег из...- XakeR
- Тема
- apple веб три уязвимости что
- Ответы: 0
- Раздел: Кодерский флейм
Юридическое предупреждение
Уведомление об удалении DMCA применяется к месту физического размещения контента. В отношении контента, размещенного за пределами США юридически не обязаны соблюдать их. При желании вы можете добавить жалобу на публикацию.