Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Метка: hacking book

Image result for удаленное выполнение кода

Что такое удаленное выполнение кода. Уроки хакинга — глава 12.

In webTags hacking book23 января, 2017593 ViewsLeave a comment cryptoworld

Удаленное выполнение кода возникает из-за внедренного кода, который интерпретируется и выполняется уязвимым приложением. Причиной данной уязвимости является пользовательский ввод, который приложение использует без надлежащей фильтрации и обработки.

Image result for удаленное выполнение кода

Click to rate this post!

…
Continue Reading
Уязвимость XML External Entity. Уроки хакинга — глава 11.

Уязвимость XML External Entity. Уроки хакинга — глава 11.

In webTags hacking book18 января, 2017585 ViewsLeave a comment cryptoworld

XML External Entity(XXE) это атака, направленая на приложение, которое обрабатывает парсит XML код. OWASP утверждает, что эта возможность этой атаки возникает,когда XML код содержит ссылки на

…
Continue Reading
Захват поддомена. Уроки хакинга. Глава 10.

Захват поддомена. Уроки хакинга. Глава 10.

In HackingTags hacking book16 января, 2017213 ViewsLeave a comment cryptoworld

Захват поддомена действительно выглядит так, как звучит. Это ситуация, при которой злоумышленник способен претендовать на поддомен от имени основного и настоящего сайта. В двух словах, этот тип уязвимости вовлекает сайт созданием записи DNS для

…
Continue Reading
Уязвимости Открытого Перенаправления. Уроки хакинга. Глава 9

Уязвимости Открытого Перенаправления. Уроки хакинга. Глава 9

In webTags hacking book13 декабря, 2016397 Views5 комментариев cryptoworld

Согласно Open Web Application Security Project, открытое перенаправление происходит, когда приложение принимает параметр и перенаправляет пользователя к значению этого параметра без какой-либо валидации и проверки содержимого этого параметра.

…

Continue Reading
SQL иньекции. Виды и примеры использования. Уроки хакинга. Глава 8.

SQL иньекции. Виды и примеры использования. Уроки хакинга. Глава 8.

In webTags hack, hacking book, sql inject5 декабря, 20161265 Views3 комментария cryptoworld

SQL инъекция, или SQLi, является уязвимостью, которая позволяет хакеру “внедрять” SQL-утверждения в цель и получать доступ к её базе данных. Потенциал здесь довольно большой, что зачастую

…
Continue Reading
Уязвимости в логике приложений. Примеры.

Уязвимости в логике приложений. Примеры.

In webTags hacking book18 октября, 201627 ViewsLeave a comment cryptoworld

Раскрытие информации о PHP на Yahoo

Сложность: Средняя
Url: http://nc10.n9323.mail.ne1.yahoo.com/phpinfo.php

Ссылка на отчет: https://blog.it-securityguard.com/bugbountyyahoo-phpinfo-php-disclosure-2/23

Дата отчета: 16 октября 2014

…
Continue Reading
Уязвимости в логике работы приложений. Примеры. Уроки хакинга. Глава 6

Уязвимости в логике работы приложений. Примеры. Уроки хакинга. Глава 6

In webTags hacking book11 октября, 2016121 Views7 комментариев cryptoworld

Открытые бакеты HackerOne S3

Сложность: Средняя
Url: [****].s3.amazonaws.com
Ссылка на отчет: https://hackerone.com/reports/12808819 Дата отчета: 3 апреля 2016
Выплаченное вознаграждение: $2,500

Описание:

…
Continue Reading
Уязвимости в логике приложений. Примеры. Уроки хакинга. Глава 6

Уязвимости в логике приложений. Примеры. Уроки хакинга. Глава 6

In webTags hacking book5 октября, 201645 ViewsLeave a comment cryptoworld

Повышение полномочий на Binary.com

Сложность: Низкая
Url: binary.com
Ссылка на отчет: https://hackerone.com/reports/9824716
Дата отчета: 14 ноября 2015
Выплаченное вознаграждение: $300

Картинки</p><a href= …

Continue Reading
Уязвимости в логике приложений. Уроки хакинга. Глава 6

Уязвимости в логике приложений. Уроки хакинга. Глава 6

In webTags hack, hacking book3 октября, 2016224 Views8 комментариев cryptoworld

Уязвимости в логике приложений отличаются от тех, что мы обсуждали до этого момента. В то время, как HTML-инъекции, HTML Parameter Pollution и XSS включают отправку какого либо вида потенциально вредоносных данных, уязвимости, основанные на

…
Continue Reading

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Реклама

New

  • Как взломать и починить Kubernetes
  • Role of VPN to Boost Cybersecurity
  • Как захватить хост с Azure DevOps
  • Как получить работоспособный vault
  • Как взломать пароль к документам MS Word
  • Как организовать DNS-tunneling
  • Шифрование данных в Kali Linux
  • Анализ нашумевшего эксплойта checkm8
  • Как в ОС Linux повысить привилегию
  • Как захватить хост с помощью Azure DevOps
  • Лучший адаптер для взлома WIFI
  • Уязвимости мобильных приложений и их устранение
  • Что такое JSON Web Tokens и атаки на него
  • Уязвимости ПО на различных ОС
  • Настройка Active Directory на Windows Server 2012
  • Как взломать Windows IoT и прохождение Omni.
  • Методы обнаружение уязвимости Zerologon
  • Тестирование безопасности веб-приложений с Burp Suite
  • Автоматизация ИБ с workflow n8n
  • Как взломать мобильный Wi-Fi роутер

Может пригодится:

Защита от ДДоС

Адалт хостинг

Адалт VPS\VDS Server

HYIP хостинг

HYIP VPS\VDS Server

Абузоустойчивый хостинг

Абузоустойчивый VPS\VDS сервер

Tags

цифровая историяKubernetesCompute StickайфонандроидnsaDNSCheflinksyskubelet'ыkube-controller-managerwpadetcdkube-apiserverkube-schedulerантеннаkeylogerhuaweiCybersecurityDoHUSERVSTSEttercapAzure DevOpsface idkubectldrupalVirtualboxnginx ingressbleachbitэнергосбережениеprogrammingseedboxFingerprintadbSmartHomebladeRFMerlinFaction C2ApfellnethunterCobaltRadiusnetbiosпаролискудзарядэмулятор андроидbeefвиртуализацияхешкрекингбрутфорсtoxвебкамерыtelnetl2pantifraudifonevisavagrantPentestBoxntpSubversionW3afshellcodeCVE-2020-27194ПКorbotCVE-2020-8835ipОС LinuxProxmox VEgeolocationsHTTP аутентификацияQEMUшпионажgithubSVNReconOpen DirectorySSL/TLS сертификатRFIiOS Touch IDPegasusOWASP FoundationHS256SteghideRS256smalideacheckm8iPhone XplaybooksTwofishSDRdnscat2DNS-тунелингgapslodineDNS rebindingDns2tcpintercepterNSTXSnapchatDNS-tunnelingDirectory TraversalarduinopyritBlowfishRSAAESданныеприложениеSetup StageмедиаUSBфотоzarpBootROMплагинiBootMozilla FirefoxполиграфbluetoothJadxконтроллердоменhack rfHackTheBoxpdfанализ трафикаDNS-сер­вердомофонCPUJTAGIDEнастройкаsmsреверс-инжинирингHTTPSSATAтестированиеUbuntuNougatbackdoorOSINTviberWPA2Xiaomiвиртуальный хостингучетные данныеadblockmantrawinrarшифроаниепсевдослучайностьBeeF-Over-WanудалениеWhatCMSцифровой следалгоритм шифрованияvimхакерcrontabпарольmacchangerPRFMACPRGГенератор паролейслучайностьПсевдослучайные функцияgobfuscateCobaltStrike BeaconBlackrotaБэкдоркодбагarcpioустановщикархивыIDAфункцииRansomWhereцифровая подписьFluxionkotlinlinsetкорутиныpasswordуголовное делоdarknetинтернет-экстримизмcпецсредстваinjectionкиберпреступностьУроки хакингаdockerпулы потоковnext cloudbtcscurvierethereumwho nixdeceptionhoneypotvBulletinтроянvBuletinF5mikrotikjavascanfactoryстеганографияязык RбиблилоткиPHPMailerидентификациястрокиCxAuditdebugPresetCheckmarxсканирование сетиимуществотип замкаPowerShellдетектор спамаmanaData Sciencewebdavснятие отпечатка ОСотпечаток ОСadministratorудаленный хостUACOS FingerprintexchangeустройствоsploitDDoS атакааудитgprsapktoolИБUser OptionsworkflowMSWordn8ndumpgetWebhookInfobinwalkXXE OOBTCL-SWITCH-TOOLProject Optionswindows 7ХоткеиExploit-DBProxy InterceptionRDPMicrosoft OfficeMacrosZerologonintelSECRET_KEYтотальная слежкаMeltDownJumboSpectreRaspberry PiHashсatмобильный Wi-Fi роутерnginxMaltegoPatrevaMaltego Case FileboOomMaltego CEDDEIntruderмесенджер для параноиковCVE-2020-1472Stack Buffer Overflowкорневой доменPsExecУязвимости ПОAPIОСUAFwgetgitновый лесJSON Web TokensSIPdvcs-ripperалгоритмdvcs-pillageподписьdirbusterкорпоративная сетьnet shareдоменные службыWindows IoTNetlogonbase64SSL StripopenbtsPoCapache2RPC signing and sealinghttrackRowhammerows Server 2012dnsspoofingADfreenetOmnixposed3gmailvelopeGoПроводникWebRTCIPMIKVMbad usbvaultcloudflareGhidraСимметричное шифрованиеАсимметричное шифрованиеWhatsAppатакаbitcoinBackTrackPythonweb testingdirbmailUGLY EMAILFishingFlashIPMABMCjavascriptphpDUKPTIptablesхакерский чемоданчикsocksairodump-ngIP адресjoomladomainswinereversingmacosхостrootkitblackberryвеб приложениеBurp Suiteemail hackпробив информацииcmstoolscameraSignaltrojanbruteforcemultiboot usbcydiabgpNASDHCPhydraVPStorrentsnifferraspberryproxycar hackhackrfVOIPDD-WRTEntry Pointэксплойтfirefoxvirtualqr codeYersiniavulnerabilityshellwhonixwafcryptolockerгуглохакингсоциальная инженерияdnscryptSETrubber duckyappprismWi-FishodantelegramDNSaircrack-ngZRTPexposedIoTsqligpssql injectjailbrakewordpressantivirusspamrootburpsuitecyanogenjabberactive directorytrack emailsshпрослушкаexploitwpsotrPGPwebзащитаddostrackingsslwifiteвзломiosscanersafe passwordemailNmaptailsgoogleWifiphisherpentestingopenVPNxssfirewallhddwindows 10phishingGSMwephacking bookmetasploitKali LinuxspyciscoimeiслежениеreaverшифрованиеWPAiphonemitmssidwardrivingWiresharkprivacyRouter ScankalilinuxwindowsvirustorVPNкриптовкаanonimusroutermobileWifiandroidhack toolshack

Site Footer

Свежие записи

  • Как взломать и починить Kubernetes
  • Role of VPN to Boost Cybersecurity
  • Как захватить хост с Azure DevOps
  • Как получить работоспособный vault
  • Как взломать пароль к документам MS Word

Adsense