Публикации по тегам hacking

Публикации по теме 'hacking'

Ограничение скорости и его обход

Введение Каждый раз, когда вы просматриваете веб-сайт и отправляете повторяющиеся запросы в течение короткого промежутка времени, веб-сайт может перестать отвечать или попросить вас ввести капчу, чтобы двигаться дальше. Это известно как «ограничение скорости». Это означает, что веб-сайт ограничивает количество запросов, отправляемых вами или вашим браузером. Это можно сделать для множества вещей, например, для защиты ресурсов приложения и предоставления пользователям хорошего..

Обратный шелл через внедрение DLL

Введение Добро пожаловать в мою новую статью, сегодня я покажу вам, как вы можете получить обратное соединение с оболочкой через DLL Injection. Чтобы получить эту обратную оболочку, мы используем C++ и Msfvenom Shellcode. Если вам нравится мой контент, зайдите на мой хакерский сайт, чтобы увидеть больше эксклюзивных статей! https://s12-h4ck.com Что такое внедрение DLL? Внедрение DLL — это распространенный метод, используемый авторами вредоносных программ для выполнения своего..

Обзор исходного кода продолжается….

Введение Прежде чем двигаться дальше, изучите дополнительные уязвимости, которые вы можете устранить, просто выполнив «Проверки безопасного кода». Вы можете просмотреть мой предыдущий блог на ту же тему, и вы можете узнать больше в этом блоге. https://gupta-bless.medium.com/basics-of-source-code-review-4c26365220 2

Управление сессией: проблемы и их тестирование

Что такое сеанс: Как видно из названия, «Сеансы» поддерживают состояние взаимодействия пользователя с сервером. Таким образом, в приложении он начинается, когда пользователь входит в приложение, и заканчивается, когда пользователь выходит из приложения. Поскольку HTTP является протоколом без сохранения состояния, и сервер не может управлять идентификацией пользователя, сеансы используются для идентификации пользователя на сервере. Зачем нужен сеанс? Он поддерживает не..

5 Заголовок безопасности необходим для каждого приложения

Когда вы делаете запрос на веб-страницу, ваш браузер отправляет несколько заголовков разных типов. Приложение защищено определенной группой заголовков, которые есть либо в запросе, либо в ответе. Эти заголовки применяются самими администраторами сайта. Большинство разработчиков программного обеспечения ищут заголовки, которые просты в использовании и учитывают широкий спектр потенциальных…

Как шаг за шагом решить вихрь над проволокой

Уровень 0 : необходимо подключиться к vortex.labs.overthewire.org:5842, прочитать 4 uint32 и добавить их, а при ответе мы получим имя пользователя и пароль. Я хотел сделать это на golang, так как это соответствует моей цели понять внутреннее устройство сети и пойти по пути их реализации. Просто использование net.Dial помогло мне подключиться к этому хосту и порту, я попытался прочитать соединение с помощью bufio.Reader, но не был уверен, как читать на основе порядка байтов. При поиске..

Как кибербезопасность может сделать вас богатым

Конечно, вот отсортированный текст: " [Музыка] Вы можете разбогатеть на кибербезопасности. Это то, что говорят многие, и это действительно так, но многие люди ведут вас по неверному пути и делают его проще, чем он есть на самом деле. В этой статье мы собираемся обсудить факты и чушь, стоящую за этим. У меня 15-летний опыт работы в области кибербезопасности, и мой доход увеличился в 20 и более раз, более чем в 20 раз на данный момент, с момента моей первой работы в области..