Публикации по теме computer-security

Публикации по теме 'computer-security'

BITS ДЛЯ SCRIPT KIDDIES — TrustedSec

ВВЕДЕНИЕ Что ж, я, наконец, открыл коробку, но EDR продолжает поглощать все мои инструменты. Должен быть способ сделать некоторые основные вещи на коробке, не будучи пойманным. Как я могу ковыряться и делать что-то, не сжигая все свои инструменты? После всей тяжелой работы по проникновению в систему защита конечной точки помещает в карантин ваши хакерские/вредоносные инструменты. Это обычная беда среднего Script Kiddie. Это постоянная борьба между разработчиками и охранными..

Обнаружение фишинговых сайтов с помощью дерева решений

В этом посте я описываю простое руководство, которое позволяет вам обучить простой классификатор дерева решений для обнаружения веб-сайтов, используемых для фишинга. Как правило, фишинговые веб-сайты маскируются под надежные веб-сайты, чтобы завоевать доверие своих жертв, а злоумышленники используют их для получения конфиденциальной информации от своих жертв: например, паролей или номеров кредитных карт. В этом руководстве мы обучаем дерево решений для обнаружения таких веб-сайтов с..

Понимание уязвимости Ghost Cat (CVE-2020–1938)

Уязвимость Ghost Cat — это новая уязвимость, которая набирает обороты. В этой статье я опишу уязвимость, влияние и то, что можно сделать, чтобы исправить уязвимость на серверах Tomcat. Что такое призрачный кот? Ghost Cat — это уязвимость, затрагивающая Apache Tomcat. В настоящее время он затрагивает версии до 9.0.31, до 8.5.51 и до 7.0.100. Это вызвано небезопасной конфигурацией протокола AJP в установке Tomcat по умолчанию, что приводит к тому, что злоумышленники могут..

Студенты Merritt отличились в конкурсе CodePath

Студенты, изучающие кибербезопасность в колледже Мерритт, поднимают шум в классе и вне его. 10 марта девять студентов курса CodePath приняли участие в двухчасовом соревновании, открытом для восьми университетов, которые в настоящее время участвуют в Университете кибербезопасности Facebook/CodePath, 12-недельном курсе, посвященном наступательным атакам и тестированию на проникновение. Мероприятие было разработано, чтобы предоставить показатели для развития и успеха студентов в..

Описание бэкдора CTF 2013-bin-100

Решите это . Так просто ! Здесь — это исходный код этого бинарника. Флаг — это sha-256 секретной строки. Загрузите бинарный файл . Для 32-битных пользователей — файл Создатель: Рави Кишоре Р Начнем с разборки бинарника. (gdb) disassemble main Dump of assembler code for function main: 0x080488f7 <+0>: lea ecx,[esp+0x4] 0x080488fb <+4>: and esp,0xfffffff0 0x080488fe <+7>: push DWORD PTR [ecx-0x4] 0x08048901 <+10>: push ebp 0x08048902..

Хакеры

«Хакеры» - это малоизвестный, малоизвестный фильм 1995 года, в котором снимались очень молодые Джонни Ли Миллер и Анджелина Джоли, с 33% -й оценкой «Гнилые помидоры». На первый взгляд, ничего особенного. Но я открою вам секрет. Настоящие хакеры любят этот фильм. На этом фильме выросло целое поколение хакеров, они регулярно цитируют этот фильм, боготворят персонажей, эстетику и культуру. Есть несколько статей хакеров, лирически раскрывающих их любовь к этому фильму. Некоторые..

Новый год, новый взгляд, новая версия

Когда CTFd был впервые написан, он сильно отличался от того, что есть сегодня. Административные задачи выполнялись с использованием совершенно отдельного сервера Flask, редактора страниц не существовало, а единственная тема CTFd была написана с использованием Foundation. CTFd был написан для замены устаревшего кода CSAW CTF , но решение перейти с Bootstrap на Foundation было не самым ярким. Bootstrap стал доминировать во внешнем интерфейсе, а Foundation стал менее..