Публикации по теме 'information-security'
Crimson — Огнестрельное оружие AppSec I
Настройка окружения для тестирования и объяснение crimson_recon.
ВВЕДЕНИЕ
Прошло пару месяцев с момента выхода последней статьи об автоматизации тестирования веб-приложений на проникновение. С этого момента Crimson вырос из тех нескольких фрагментов кода, описанных в предыдущих статьях, и если вы своего рода код-археолог, то можете проверить их здесь:
Введение в аутентификацию
В сфере безопасности информационных технологий аутентификация играет жизненно важную роль в защите конфиденциальных данных и обеспечении целостности систем. Аутентификация служит первой линией защиты от несанкционированного доступа, предоставляя средства для проверки личности пользователей или объектов, пытающихся получить доступ к системе или ресурсу.
По своей сути аутентификация — это процесс подтверждения заявленной личности человека, устройства или приложения. Он устанавливает..
Ctrl+C, Ctrl+V и сюрприз за 500 долларов: моя история Reddit CSRF
Привет, приготовьтесь к рассказу о кодовых хитростях, охоте за головами и удивительно приятной награде в 500 долларов, и все это происходит в очаровательном мире Reddit. Хватайте виртуальный попкорн — настало время историй!
Понимание CSRF
Думайте об этом как о версии подлого шутника из цифрового мира — таково его имя — подделка межсайтовых запросов (CSRF). Представьте, что кто-то загадывает желания от вашего имени без вашего разрешения. Я наткнулся на этот вредный сбой в броне..
Разработка вредоносного ПО, часть 0x2 - поиск убежища для паразитов
Вирус - это небольшой инфекционный агент, который размножается только внутри живых клеток организма × _ ×
Вот как Википедия вкратце определяет биологический вирус. Продолжая аналогию, компьютерный вирус относится к категории вредоносных программ, которые заражают двоичные файлы хоста (даже память) с помощью некоторой техники внедрения паразитного кода. Паразит - это код, который вводится, находящийся в двоичном файле хоста, чтобы захватить поток похищенного кода хост-программы...
Добавление соли в пароль!!!
Добавление соли в пароль!!!
Некоторые из младших программистов, которых я встречал на работе или на каких-либо мероприятиях, на самом деле не знают о том, что означает соленый пароль или как его реализовать.
Однако в этой статье я собираюсь объяснить, как соль можно использовать в программировании помимо хеширования паролей.
определение хеширования пароля:
« Хеширование выполняет одностороннее преобразование пароля , превращая пароль в другую строку, называемую хешированным..
C# Tradecraft — Новая оболочка, кто дис?
Подобно Шаблону кода WMI Process Watcher , телеметрия может быть интересной и полезной как для защитника, так и для злоумышленника, чтобы знать, кто и когда входит в систему, поэтому я опубликовал пример шаблона кода для сбора этой информации. журнал событий безопасности Windows ( https://github.com/malcomvetter/WhoDis ).
Первое, что нам нужно сделать, это настроить метод для «прослушивания» новых событий журнала событий безопасности:
После того, как у нас есть прослушиватель и..
Форк-бомба: одна строка кода, которая может привести к сбою вашей системы
Форк-бомба, также известная как ваббит или кроличий вирус, представляет собой тип вредоносной компьютерной программы, которая предназначена для бесконечного самовоспроизведения, что в конечном итоге приводит к сбою или серьезному замедлению работы системы. Он работает путем многократного создания новых процессов или разветвлений, пока система не исчерпает ресурсы и не перестанет отвечать на запросы.
Форк-бомба обычно пишется в операционной системе на основе Unix, такой как Linux или..