Публикации по теме infosec

Публикации по теме 'infosec'

ИСТОРИЯ ЗАКОДИРОВАННОГО XSS

Привет всем, я надеюсь, что у вас все хорошо и отлично! В этой статье мы поговорим о странном xss, который я нашел в одной из самых известных компаний по производству энергетических напитков (вы уже могли догадаться 😉) Содержание этой статьи: 1- Что такое XSS? 2- История странного XSS. Итак, давайте начнем наше хакерское путешествие. #1. ЧТО ТАКОЕ XSS? Вы когда-нибудь слышали термин «Javascript»? Если да, то хорошо, но если нет, то это не что иное, как язык..

Язык программирования для взлома в 2022 году

Одним из наиболее важных аспектов этического взлома является осведомленность о различных атаках, которые могут быть предприняты против компьютерной системы. Один из наиболее распространенных типов атак известен как атака с внедрением SQL, при которой вредоносный код внедряется в веб-форму, чтобы злоумышленник мог получить доступ к данным в базе данных или изменить их. Другой распространенный тип атаки известен как атака с использованием межсайтовых сценариев, при которой вредоносный..

Решение проблем со строками MalwareTech с помощью магии Radare2!

MalwareTech опубликовал в своем блоге некоторые задачи , с которыми действительно весело играть. Цель состоит в том, чтобы взломать эти двоичные файлы и найти правильный флаг, используя только статический анализ! Давайте прыгать прямо в! Строки1 Извлечение строк с помощью rabin2 выдает ОГРОМНОЕ количество возможных флагов. 4196, если быть точным. Посмотрим, сколько точек входа: Хорошая новость: есть только один. Тогда давайте начнем наш анализ с этого. Если мы откроем..

AMSI как услуга - автоматизация уклонения от AV

AMSI, «Интерфейс сканирования на наличие вредоносных программ», существует уже некоторое время. В широком смысле, это компонент Windows 10, который позволяет приложениям интегрироваться с антивирусными продуктами, хотя большинству людей он известен благодаря его способности делать безфайловые вредоносные программы видимыми для антивирусов. В этом посте нас интересует широкий смысл. Когда мы создаем инструменты, мы хотим быть уверены, что наша блестящая новая полезная нагрузка не вызовет..

Реверс C-файла RedXen CrackMe

Здравствуйте, дорогие друзья, надеюсь, у вас все хорошо! 😇 В этом посте мы решим еще одну задачу от crackmes.one под названием C-файл RedXen CrackMe . Задача состоит в том, чтобы найти правильный пароль из данного единственного файла C File Crack Me.exe , и здесь мы также получаем пустой файл password.bin : Испытание взломай меня из одного из моих предыдущих постов ( Обратное проектирование RedXen’s Beginner Crack Me ) мало отличалось. Где правильный входной пароль..

Прямо сейчас JavaScript в браузерах — самая серьезная проблема с безопасностью после (на самом деле, до) Meltdown.

Прямо сейчас JavaScript в браузерах является самой серьезной проблемой безопасности после (на самом деле, до) Meltdown . Его можно использовать для атак с выполнением произвольного кода против каждого отдельного компьютера и смартфона. Самым простым/безопасным решением было бы удалить/отключить его из каждого браузера. В долгосрочной перспективе лучше распределенные операционные системы будут удовлетворять потребности, которые нынешняя сеть пытается удовлетворить (неполным..

Строковые вызовы «Hide & Seek» от MalwareTech

Здравствуйте дорогие друзья! Сегодня мы попробуем решить задачи статического анализа строк под названием Прятки , где нам нужно найти флаги, скрытые в исполняемых файлах. Автором этих задач является MalwareTech , великий и вдохновляющий исследователь безопасности! 😊 По сути, в каждой задаче у нас есть исполняемый файл, и задача состоит в том, чтобы найти правильный флаг путем обратного проектирования этих файлов. Этот пост в основном для того, чтобы показать подход, и легко..