Публикации по теме penetration-testing

Публикации по теме 'penetration-testing'

Перестановка кодов: причины, по которым вы должны изучать программирование для поиска серьезных ошибок

Привет, друзья! Я надеюсь, что у вас все хорошо, и вы работаете над своим материалом. У нас довольно много времени из-за пандемии, и, к счастью, мы являемся одной из самых редких групп людей, которым это нравится (я имею в виду людей из баунти и т. Д.). Как вы можете видеть в заголовке этого блога, он основан на постоянных дебатах о том, нужны ли вам некоторые знания в области программирования, или вам нужно действительно хорошо в них разбираться, или это нормально, даже если у вас..

Использование уязвимости бизнес-логики: логика высокого уровня

«Пользовательский ввод» - это те значения или действия, для которых необходимо взаимодействие с пользователем, такое как ввод любого значения с клавиатуры, щелчок по кнопке и, наконец, отправка этих значений. Итак, мы понимаем, что пользователи могут вводить что угодно или значения, принадлежащие к любому типу данных, но для поддержания логики приложения мы должны ограничить ввод данных пользователем, запросив сообщение об ошибке. Поэтому перед сохранением или использованием любых вводов,..

Подмена электронной почты: как это происходит и способы устранения

Что такое спуфинг электронной почты: Заголовок электронного письма « FROM » имеет дефекты конструкции, и очень легко получить почтовый сервер и отправить электронные письма, подделав адрес FROM. Это представляет серьезную угрозу для организации, потому что, если человек может выдать себя за организацию, может быть вероятность того, что хакер может отправить фишинговое письмо пользователям с просьбой сбросить пароль, а затем украсть их учетные данные. Спуфинг электронной почты..

Глубокая прокачка | Metasploit для машинного обучения

Глубокая прокачка | Metasploit для машинного обучения Deep-pwning — это облегченная платформа для экспериментов с моделями машинного обучения с целью оценки их устойчивости против мотивированного противника. Обратите внимание, что глубокое раскрытие в его нынешнем состоянии далеко не зрело и не завершено. Он предназначен для экспериментов, расширения и расширения вами. Только тогда мы сможем помочь ему действительно стать набором инструментов для тестирования на проникновение для..

Взлом крипто-наземных игр после того, как не попал в одну из них

Как я был заинтригован взломом Crypto Ground, когда не смог принять участие в конкурсе в колледже Дата - 25.12.2018 Предыстория, друг заполнил для меня какую-то случайную форму, это было соревнование колледжей по криптовалюте. Ладно, ничего страшного, все любят криптовалюту, правда? Все началось ночью, когда я смотрел «Мистер Робот - Сезон 2», когда пришло сообщение, что меня добавили в группу. После просмотра эпизода 3 у меня закружилась голова. Я немного вздремнул, а затем..

Сделайте кейлоггер с помощью инструмента ZLogger

Многие кейлоггеры считаются троянскими программами, поскольку они скрываются в системе и обладают функциями руткита. Кейлоггеры - это разновидность программного обеспечения для мониторинга, которое записывает нажатия клавиш пользователем. Эти регистраторы нажатия клавиш, один из старейших типов кибератак, записывают информацию, которую вы вводите на веб-сайте или в приложении, и отправляют ее третьей стороне. ZLogger - один из кейлоггеров на основе Python, написанный профессионалом..

Глубокое погружение в десериализацию .NET ViewState и ее использование

Всем привет, Добро пожаловать в новый пост в блоге о десериализации .NET ViewState. Я хотел бы поблагодарить Subodh Pandey за вклад в этот пост в блоге и исследование, без которого я не смог бы получить глубокое понимание этой темы. Прежде чем приступить к десериализации ViewState, давайте рассмотрим некоторые ключевые термины, связанные с ViewState и его использованием. ViewState : согласно TutorialsPoint: Состояние просмотра - это состояние страницы и всех ее элементов..