Публикации по теме 'bug-bounty'
ИСТОРИЯ ЗАКОДИРОВАННОГО XSS
Привет всем, я надеюсь, что у вас все хорошо и отлично! В этой статье мы поговорим о странном xss, который я нашел в одной из самых известных компаний по производству энергетических напитков (вы уже могли догадаться 😉)
Содержание этой статьи:
1- Что такое XSS?
2- История странного XSS.
Итак, давайте начнем наше хакерское путешествие.
#1. ЧТО ТАКОЕ XSS?
Вы когда-нибудь слышали термин «Javascript»? Если да, то хорошо, но если нет, то это не что иное, как язык..
Звонок идет из дома - перепривязка DNS в кошельке EOSIO keosd
(Прежде чем я начну - эта ошибка была раскрыта ответственно и исправлена в версии 1.0.9 и более поздних версиях программного обеспечения EOSIO, поэтому я настоятельно рекомендую вам обновить)
Я занимаюсь безопасностью приложений на полную ставку уже около 5 лет , и я был заядлым читателем историй о раскрытии информации, ответственной за разглашение ошибок, задолго до того, как это стало вещью , но почему-то я никогда не участвовал в этом публичные награды за ошибки. Так что это..
Cookie Hack: защита ваших онлайн-закусок?
Держите свои сладости в безопасности в эпоху цифровых технологий
Сладкие угощения стали кислыми!
Учетные записи пользователей теперь уязвимы из-за недостатка в системе безопасности файлов cookie веб-сайта. Злоумышленники могут получить личные данные пользователя и, возможно, запустить вредоносный код в браузере пользователя, воспользовавшись этой уязвимостью.
Чтобы предотвратить такие атаки и гарантировать защиту пользовательских данных, команда разработчиков должна быстро..
Nuclei unleashed — написание первого эксплойта
При проведении тестов на проникновение бывает, что мы используем несколько инструментов одновременно. Чтобы написание большего количества эксплойтов для известных уязвимостей было согласованным, необходимо использовать единый формат. Одним из фреймворков, у которого есть такая задача, являются ядра.
Что такое ядра?
Проще говоря, это инфраструктура сетевых уязвимостей, которая выполняет соответствующие операции на основе определенных шаблонов в формате yaml. Именно об этих шаблонах..
DoS разрушения | История хакерского преступления
Технологии велики в эти дни.
Я пошел к врачу, и он установил мне в руки это IoT-устройство, которое измеряет вещи в моей крови, и я сказал ему, что со мной все в порядке. Теперь мне не нужно слишком беспокоиться о своей болезни.
Чего я не знал, так это того, что это устройство использует API и облачные технологии для передачи данных от моего тела к врачу, мне и тысячам других пациентов. То есть он работает следующим образом: сначала он измеряет данные моей крови с помощью датчиков,..
Почему большинство хакеров используют Python?
Здравствуйте, я вернулся к другому отчету о Python, почему большинство хакеров используют язык Python для взлома и почему Python - лучший язык для взлома?
Это большинство начинающих хакеров задают этот вопрос, почему Python - лучший язык для взлома и почему большинство хакеров используют Python для создания эксплойтов?
Ответ: Python - это самый простой язык программирования, потому что язык Python близок к человеческому, например, если я скажу печать, вы знаете, я вызываю печать..
Создайте Python Web Spider за 60 секунд или меньше
Веб-паук - это автоматизированный подход к идентификации ссылок и других ресурсов, размещенных на целевом веб-сайте. В современном мире это можно использовать во всем, от сбора данных до отображения поверхности атаки во время оценки безопасности нападения. В этом посте показано, как создать веб-паука Python и добавить дополнительную настройку в соответствии с вашими требованиями к программированию.
Web Spider против Web Scraper
Прежде чем приступить к делу, давайте определим разницу..
