Публикации по тегам penetration-testing

Публикации по теме 'penetration-testing'

Подмена родительского PID

Введение Добро пожаловать в мою новую статью, сегодня я покажу вам, как вы можете выполнить атаку Parent PID Spoofing с помощью C++. Что такое спуфинг родительского PID? Подмена родительского PID относится к методу, используемому в компьютерной безопасности для манипулирования идентификатором родительского процесса (PID) вновь созданного процесса. Это делается путем изменения PID родительского процесса, создавая видимость того, что новый процесс был порожден другим процессом, чем он..

Маленькие жуки опаснее, чем вы думаете

Привет, хакеры, я Лив, исследователь веб-безопасности и разработчик полного стека. Бесполезная открытая переадресация Давайте перейдем сразу к делу. Мне была представлена цель биржевого маркетинга, которая на первый взгляд кажется довольно странной на странице входа — Если вы знакомы с уязвимостью Open Redirects, вам было бы интересно сначала увидеть ввод URL-адреса Remote Page Layout Redirect. Ну… не так просто - Я начал тестирование, поместив некоторые URL-адреса в..

Опыт и советы по сдаче экзамена OSWE / AWAE

Опыт и советы по сдаче экзамена OSWE / AWAE Многие из вас признают, насколько сложна сертификация наступательной безопасности. Я могу сказать, что пройти практический экзамен - гордость многих элитных хакеров. Перед сдачей этого экзамена необходимо учесть четыре основных фактора. Первый - это знания . Вам нужно быть в курсе последних событий, прочитать кучу книг и статей о слабых местах в системе безопасности и усовершенствовании новых технологий. Во-вторых, Деньги , получение..

Произведите революцию в манипулировании строками JavaScript с помощью js-scan: лучший инструмент от zseano!

Введение js-scan — это легкая и эффективная библиотека, разработанная zseano, которая упрощает работу со строками в JavaScript. С помощью js-scan разработчики могут легко искать, находить и заменять текст в строке, а также выполнять более сложные манипуляции со строками с помощью регулярных выражений. Этот мощный инструмент также предлагает расширенные функции, такие как чувствительность к регистру и глобальное сопоставление, что делает его важным инструментом для любого..

LazyPusher — инструмент автоматизации GitHub Push

История инструмента LazyPusher: Да пребудет с Вами мир, милость и благословение Аллаха! Последние пару дней я работал над некоторыми репозиториями GitHub с целью исследования безопасности, поэтому мне нужно отправлять коды и ресурсы, когда я заставляю их меняться в моих локальных репозиториях. Это было так тревожно и скучно для Меня. Итак, я решил сделать автоматизацию для Git Pusher, как я уже сказал, начал работать над этим, и, наконец, мне удалось автоматизировать этот скучный..

Модуль RedNeuron ProcList

Введение Добро пожаловать в мою новую статью, сегодня я покажу вам новый модуль инструмента RedNeuron, этот модуль его ProcList, и, в отличие от других функций RedNeuron, все они созданы на C++. Эта функция основана на одном из моих собственных инструментов, в данном случае он называется ProcList . GitHub — S12cybersecurity/ProcList: Скрипт C++ для вывода списка активных процессов с именем, PID, родительским PID… Скрипт C++ для вывода списка активных..

Встраивание вредоносных кодов/полезной нагрузки в любые типы файлов (способ-1)

В этом учебном пособии мы хотим показать вам, как заблокировать файл изображения и создать из него троянскую программу. Этот метод может применяться к любому типу файлов; pdf, txt, doc, excel, exe и так далее. Без дальнейших церемоний, давайте начнем. Откройте любой файловый редактор и скопируйте/вставьте простой код, написанный ниже. #include <StaticConstants.au3> #include <WindowsConstants.au3> Local $urls = “url1,url2” Local $urlsArray = StringSplit($urls,..