Публикации по теме 'computer-security'
BITS ДЛЯ SCRIPT KIDDIES — TrustedSec
ВВЕДЕНИЕ
Что ж, я, наконец, открыл коробку, но EDR продолжает поглощать все мои инструменты. Должен быть способ сделать некоторые основные вещи на коробке, не будучи пойманным. Как я могу ковыряться и делать что-то, не сжигая все свои инструменты?
После всей тяжелой работы по проникновению в систему защита конечной точки помещает в карантин ваши хакерские/вредоносные инструменты. Это обычная беда среднего Script Kiddie. Это постоянная борьба между разработчиками и охранными..
Обнаружение фишинговых сайтов с помощью дерева решений
В этом посте я описываю простое руководство, которое позволяет вам обучить простой классификатор дерева решений для обнаружения веб-сайтов, используемых для фишинга. Как правило, фишинговые веб-сайты маскируются под надежные веб-сайты, чтобы завоевать доверие своих жертв, а злоумышленники используют их для получения конфиденциальной информации от своих жертв: например, паролей или номеров кредитных карт. В этом руководстве мы обучаем дерево решений для обнаружения таких веб-сайтов с..
Понимание уязвимости Ghost Cat (CVE-2020–1938)
Уязвимость Ghost Cat — это новая уязвимость, которая набирает обороты. В этой статье я опишу уязвимость, влияние и то, что можно сделать, чтобы исправить уязвимость на серверах Tomcat.
Что такое призрачный кот?
Ghost Cat — это уязвимость, затрагивающая Apache Tomcat. В настоящее время он затрагивает версии до 9.0.31, до 8.5.51 и до 7.0.100. Это вызвано небезопасной конфигурацией протокола AJP в установке Tomcat по умолчанию, что приводит к тому, что злоумышленники могут..
Студенты Merritt отличились в конкурсе CodePath
Студенты, изучающие кибербезопасность в колледже Мерритт, поднимают шум в классе и вне его.
10 марта девять студентов курса CodePath приняли участие в двухчасовом соревновании, открытом для восьми университетов, которые в настоящее время участвуют в Университете кибербезопасности Facebook/CodePath, 12-недельном курсе, посвященном наступательным атакам и тестированию на проникновение. Мероприятие было разработано, чтобы предоставить показатели для развития и успеха студентов в..
Описание бэкдора CTF 2013-bin-100
Решите это . Так просто ! Здесь — это исходный код этого бинарника. Флаг — это sha-256 секретной строки. Загрузите бинарный файл . Для 32-битных пользователей — файл
Создатель: Рави Кишоре Р
Начнем с разборки бинарника.
(gdb) disassemble main
Dump of assembler code for function main:
0x080488f7 <+0>: lea ecx,[esp+0x4]
0x080488fb <+4>: and esp,0xfffffff0
0x080488fe <+7>: push DWORD PTR [ecx-0x4]
0x08048901 <+10>: push ebp
0x08048902..
Хакеры
«Хакеры» - это малоизвестный, малоизвестный фильм 1995 года, в котором снимались очень молодые Джонни Ли Миллер и Анджелина Джоли, с 33% -й оценкой «Гнилые помидоры». На первый взгляд, ничего особенного. Но я открою вам секрет. Настоящие хакеры любят этот фильм. На этом фильме выросло целое поколение хакеров, они регулярно цитируют этот фильм, боготворят персонажей, эстетику и культуру.
Есть несколько статей хакеров, лирически раскрывающих их любовь к этому фильму. Некоторые..
Новый год, новый взгляд, новая версия
Когда CTFd был впервые написан, он сильно отличался от того, что есть сегодня.
Административные задачи выполнялись с использованием совершенно отдельного сервера Flask, редактора страниц не существовало, а единственная тема CTFd была написана с использованием Foundation.
CTFd был написан для замены устаревшего кода CSAW CTF , но решение перейти с Bootstrap на Foundation было не самым ярким. Bootstrap стал доминировать во внешнем интерфейсе, а Foundation стал менее..