Публикации по тегам hacking

Публикации по теме 'hacking'

Хакатон 101 — Как подготовиться к своему первому хакатону.

Если вы оказались здесь, вы, вероятно, слышали о хакатоне. Если вы не знаете, что это такое, Хакатон — это мероприятие, на котором разработчики, хакеры, дизайнеры и бизнесмены собираются для создания нового продукта. У них есть от 1 до 2 дней, чтобы создать MVP (минимально жизнеспособный продукт). Вот что вам следует знать перед тем, как отправиться на свой первый хакатон Что за тема или тема? Как долго открыта площадка для проведения хакатона, разрешают ли остаться на ночь (если..

Сбор разведданных с открытым исходным кодом 101

Сбор разведданных с открытым исходным кодом 101 Тест на проникновение почти всегда должен начинаться с этапа сбора обширной информации. В этом посте рассказывается о том, как можно использовать открытые источники информации в Интернете для создания профиля цели. Собранные данные могут использоваться для идентификации серверов, доменов, номеров версий, уязвимостей, неправильных конфигураций, используемых конечных точек и утечек конфиденциальной информации. Читайте дальше!..

360-градусный обзор XSS из траншей

Когда разработчик программного обеспечения впервые знакомится с веб-безопасностью , он неизбежно запоминает свою первую аббревиатуру: XSS ! Это означает межсайтовый скриптинг и является одной из старейших уязвимостей. Его истоки восходят к 90-м годам, когда Javascript был новичком в мире. XSS (тогда это был CSS) был его злым младшим братом, и он до сих пор процветает благодаря успеху своего брата. Может возникнуть вопрос: Почему это называется межсайтовый скриптинг? . Ну,..

Пул ресурсов для OSCP

Во время подготовки к OSCP я прочитал много блогов по обмену исчерпывающими знаниями, репозиториев git и т. Д. Я делюсь всеми ресурсами, которые смог собрать, чтобы они могли помочь людям, которые ищут пул ресурсов OSCP, вот и все: Перед этим ОЧЕНЬ большое спасибо всем авторам этих ресурсов за то, что нашли время и энергию, чтобы собрать воедино эту бесценную информацию. Это не мои, уже общедоступные в Интернете, это просто список, который может помочь !!..

ROPing крестражи, pwnable.kr

Волан-де-Морт спрятал свою расколотую душу в семи крестражах. Найдите все крестражи и РАЗДЕЛАЙТЕ их! автор: jiwon choi ssh [email protected] -p2222 (pw: гость) Хоркруксы - это 32-битный двоичный файл ELF, который инициализирует в памяти 7 хоркруксов Волан-де-Морта. У Horcuxes есть случайные константы, которые нам нужно вывести, чтобы победить Волан-де-Морта. horcruxes@prowl:~$ ./horcruxes Voldemort concealed his splitted soul inside 7 horcruxes. Find all horcruxes, and..

picoCTF 2019 - отзыв о JS Kiddie (850 баллов)

Рецензия на задачи Script Kiddie 1 и Script Kiddie 2 У picoCTF 2019 было множество интересных задач. Я хочу дать вам краткий обзор того, как я решил две веб-задачи: JS Kiddie 1 ( 400 баллов ) и JS Kiddie 2 ( 450 баллов ). Что вам может показаться интересным, так это то, что вы можете решить две задачи с помощью одного и того же кода. Эта задача казалась проблемной, поскольку ее решало не так много людей, как другие проблемы. Для сравнения, самый простой из них был решен..

Использование уязвимости, связанной с манипуляциями с путями

Введение Мы знаем важность безопасности приложений, которые используются для сохранения данных и активов организации. Для реализации безопасности приложения существует множество фреймворков, таких как SANS, OWASP и т. Д. Каждый фреймворк указывает разработчику важность проверки пользовательского ввода, такой как дезинфекция пользовательского ввода, синтаксиса, длины и бизнес-СОП для принятия этого ввода. Проверка ввода может применяться от самых разных атак. Пройдем через..