R
Не усиливать так точно.
Size: a a a
2021 August 10
N
Очевидно
N
Крутая группа, жалко что только сейчас узнал
NK
Positive Technologies в гостях у Codeby!
Во вторник, в 18:00 по московскому времени, у нас запланирован стрим - интервью с особым гостем. Вечер обещает быть жарким!🔥🔥🔥
На этот раз своим присутствием нас порадует: Ярослав Бабин (@yarbabin):
▪️Руководитель отдела анализа защищенности приложений в Positive Technologies @ptswarm
▪️Специалист по веб и финансовым приложениям, социальной инженерии, пентесте ATM
▪️Организатор The Standoff и Positive Hack Days
▪️Спикер PowerOfCommunity, PacSec, ZeroNights, KazHackStan, ArmSec и др.
▪️В прошлом - багхантер (Яндекс, Mail.Ru, Mozilla и др.), участник CTF-команды Antichat
✔️Twitch.tv
✔️YouTube
✔️Vk.com
✔️Facebook
Во вторник, в 18:00 по московскому времени, у нас запланирован стрим - интервью с особым гостем. Вечер обещает быть жарким!🔥🔥🔥
На этот раз своим присутствием нас порадует: Ярослав Бабин (@yarbabin):
▪️Руководитель отдела анализа защищенности приложений в Positive Technologies @ptswarm
▪️Специалист по веб и финансовым приложениям, социальной инженерии, пентесте ATM
▪️Организатор The Standoff и Positive Hack Days
▪️Спикер PowerOfCommunity, PacSec, ZeroNights, KazHackStan, ArmSec и др.
▪️В прошлом - багхантер (Яндекс, Mail.Ru, Mozilla и др.), участник CTF-команды Antichat
✔️Twitch.tv
✔️YouTube
✔️Vk.com
✔️Facebook
вм
Без разницы. Входная и выходная, конечная цепь видима.
A
diskutil или fdisk попробуй и измени конфу диска (очисти её)
c
😇
4/
Я уже исправил трабл
4/
Просто отформатировать матерную карту
4/
(адаптер)
С
Кому небезразлично развитие нашего медиа направления — ссылка на донат. Тут можно поддержать организаторов трансляций https://www.donationalerts.com/r/codeby
R
Кто нибудь проходил машину cap в htb? Шо то я застрял ну руте
M
Пользуются ли в PT сканерами типо xspider?
AT
Тоесть если надо, найдут? А если один из серверов допустим на Украине?
вм
нет. Ломать и искать твои действия будут лет 20.
Но если, например, на твой айпи накладут взлом банка, то приедут к тебе.
Если ты конечно понимаешь весь принцип работь ТОР
Но если, например, на твой айпи накладут взлом банка, то приедут к тебе.
Если ты конечно понимаешь весь принцип работь ТОР
NK
Современные web-уязвимости (6.CSRF- Cross Site Request Forgery)
Эксклюзивно для Codeby продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser. В этот раз разберем CSRF уязвимости и как их находить. Прежде чем мы обсудим следующий тип cross-origin атак, нам нужно определить новую концепцию - идею запроса, изменяющего состояние данных (state-changing request). В контексте безопасности веб-приложений, запрос на изменение состояния может быть определен как веб-запрос, который изменяет хранящуюся информацию с одного значения на другое. Например, запросы, которые изменяют информацию профиля пользователя (адрес, номер телефона, имя и т. д.), учетные данные пользователя, электронную почту для сброса пароля, независимо от того, включена ли для пользователя двухфакторная аутентификация, перевод средств с одного банковского счета на другой или автоматическая покупка товара в интернет-магазине (Amazon's One-Click Buy, например).
Читать: https://codeby.net/threads/sovremennye-web-ujazvimosti-6-csrf-cross-site-request-forgery.78214/
#web #csrf #pentest
Эксклюзивно для Codeby продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser. В этот раз разберем CSRF уязвимости и как их находить. Прежде чем мы обсудим следующий тип cross-origin атак, нам нужно определить новую концепцию - идею запроса, изменяющего состояние данных (state-changing request). В контексте безопасности веб-приложений, запрос на изменение состояния может быть определен как веб-запрос, который изменяет хранящуюся информацию с одного значения на другое. Например, запросы, которые изменяют информацию профиля пользователя (адрес, номер телефона, имя и т. д.), учетные данные пользователя, электронную почту для сброса пароля, независимо от того, включена ли для пользователя двухфакторная аутентификация, перевод средств с одного банковского счета на другой или автоматическая покупка товара в интернет-магазине (Amazon's One-Click Buy, например).
Читать: https://codeby.net/threads/sovremennye-web-ujazvimosti-6-csrf-cross-site-request-forgery.78214/
#web #csrf #pentest
R
Нужен ли xss для эксплортации Insecure cookie setting: missing Secure flag?
R
И где можно найти гайд по перехвату куки на сайте с http и этой уязвимостью?
E
Кого банить
E
/tmute 1d