Еще новости раздела
5 заблуждений о нейминге: почему

Руководитель неймингового отдела брендингового агентства LINII Елена Ильина рассказывает о популярных мифах о

FinTech. А что защищать?

Всем привет, Минутка деанона, меня зовут Анатолий Маковецкий, я Security Team Lead в Exness. Сразу извинюсь перед теми,

В Европе число ежемесячно активных

И представители соцсети считают, что для неё в Европе всё только начинается.

Денис Лапшинов (SLAVA), Лена Аникеева

Главная идея кампании: креатив — как секс, и только лучшие из лучших получают наивысшую профессиональную награду.

Google не узнает, что вы делали прошлым

Google (или его родительский холдинг Alphabet) на данный владеет самым популярным одноименным поисковым сервисом, самым

IaaS 152-ФЗ: итак, вам нужна

Сколько бы ни разбирали мифы и легенды, которыми окружено соответствие 152-ФЗ, что-то всегда остается за кадром.

Ранее просмотренные
Egzod & EMM - Don't Surrender

- Egzod & EMM - Don't Surrender 💽Available here: https://ncs.io/DontSurrender 🌸Follow Egzod Facebook -

Security Week 40: патч для уязвимости

Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных

Undefined (MT) - Nifs

🎧 Our Playlists ↪︎ Progressive House: https://thegrandsound.ffm.to/spotify ↪︎ Deep House:

Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ

Все блоги / Про интернет 29 марта 2020 161   
image

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

PWN;

криптография (Crypto);

cетевые технологии (Network);

реверс (Reverse Engineering);

стеганография (Stegano);

поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Egzod & EMM - Don't Surrender

- Egzod & EMM - Don't Surrender 💽Available here: https://ncs.io/DontSurrender 🌸Follow Egzod Facebook -

Security Week 40: патч для уязвимости

Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных

Undefined (MT) - Nifs

🎧 Our Playlists ↪︎ Progressive House: https://thegrandsound.ffm.to/spotify ↪︎ Deep House:

Я смотрел свой трафик он все знал про

Сегодня после обновления catalina с 15.6 на 15.7, просела скорость интернета что то сильно грузило мою сеть я решил

Автоматическое продление

Мы значительно упростили продление SSL-сертификатов для доменов, размещённых на виртуальном хостинге REG.RU. Теперь оно

У Александра Горного не взлетела

Подписчики сервиса "Мнение" получили сообщение об его закрытии -- через месяц после запуска. Предполагалось, что они