Публикации по тегам hacking

Публикации по теме 'hacking'

Подмена родительского PID

Введение Добро пожаловать в мою новую статью, сегодня я покажу вам, как вы можете выполнить атаку Parent PID Spoofing с помощью C++. Что такое спуфинг родительского PID? Подмена родительского PID относится к методу, используемому в компьютерной безопасности для манипулирования идентификатором родительского процесса (PID) вновь созданного процесса. Это делается путем изменения PID родительского процесса, создавая видимость того, что новый процесс был порожден другим процессом, чем он..

CVE-2023–24044: Внедрение заголовка хоста на странице входа в Plesk Obsidian

Проблема внедрения заголовка хоста на странице входа в Plesk Obsidian до версии 18.0.49 позволяет злоумышленникам перенаправлять пользователей на вредоносные веб-сайты. Во время тестирования было установлено, что страница входа в Plesk Obsidian уязвима для атак с внедрением заголовка хоста. Злоумышленник может использовать заголовок запроса Host для перенаправления клиентов на вредоносный веб-сайт, а не на официальную страницу входа в Plesk. Эта уязвимость может использоваться для..

Почему этичные хакеры должны научиться программировать

Понимание основ кодирования может дать этическим хакерам большое преимущество в их работе. Введение Если вы этичный хакер или пен-тестер , хорошо разбираетесь в кодировании, это может значительно помочь вам в работе по выявлению и устранению потенциальных уязвимостей на веб-сайтах и сети. Вот несколько ключевых причин, по которым изучение языка программирования может быть невероятно ценным в этой области → Потенциал для автоматизации Во-первых, программирование позволяет..

Сайты для изучения программирования

Хакер Земля Как и HackerRank, HackerEarth предоставляет платформу как для разработчиков, так и для компаний. Школы W3 W3Schools включает HTML, CSS, JavaScript, JSON, PHP, Python, AngularJS, React.js, BootStrap, SaSS, Node.js, Rasberry PI, C++, C# и Java Хакерранк Среда программирования Пост в блоге Medium и статьи на этих сайтах чрезвычайно полезны для начинающих программистов и разработчиков. Ютуб YouTube..

CRLF-Возврат каретки и перевод строки вкратце | 2023

Возврат каретки и перевод строки в программе Short Bug Bounty | Картикеян Нагарадж Уязвимость CRLF (возврат каретки) — это тип бреши в системе безопасности, которая может возникать в веб-приложениях. Это позволяет злоумышленнику вставлять символы новой строки в заголовки HTTP, которые могут использоваться для выполнения различных типов атак, таких как разделение ответов HTTP и отравление кеша. В этой статье мы обсудим Какая уязвимость CRLF Как найти CRLF Влияние..

Менее известные веб-атаки: внедрение на стороне сервера

Введение Иногда из-за бизнес-требований разработчикам необходимо разработать статический веб-сайт, но для улучшения функциональности или внешнего вида приложения разработчики включают некоторые динамические директивы в статические HTML-страницы. Это возможно с помощью SSI. Безопасность статических веб-приложений намного проще, поскольку в них меньше библиотек и стороннего контента, который можно использовать. Таким образом, организациям не нужно слишком беспокоиться о кибератаках,..

Что такое внедрение внешней сущности XML

Резюме Процессор XML, используемый в FGAdminController.java : 58 , не предотвращает и не ограничивает разрешение внешних объектов. Это может подвергнуть синтаксический анализатор атаке внешних объектов XML. Использование процессоров XML, которые не предотвращают и не ограничивают разрешение внешних объектов, может подвергнуть приложение атакам внешних объектов XML. Объяснение Атаки на внешние объекты XML выигрывают от функции XML для динамического создания документов во время..