Хакер Free

@hacker_frei

Платные статьи "Хакера", книги и журналы по IT и прочее — бесплатно. Для связи — @CPA_SMM

Ko'proq ko'rsatish

Rossiya9 157Rus9 095Texnologiyalar & Aralashmalar1 358

Reklama postlari

57 895

Obunachilar

-524 soatlar

-557 kunlar

-21130 kunlar

9 614

Post ko'rishlar

~ 5 24924 soatlar

~ 5 83348 soatlar

16.61%

Muloqot nisbati

9.1%24 soatlar

10.1%48 soatlar

Izohlarni

Ma'lumot yo'q7 kunlar

Ma'lumot yo'q30 kunlar

Ma'lumot yo'q

Kuniga postlar

Ma'lumot yo'q

Reaksiyalar

Ma'lumot yo'q

Izohlari

~ 42

Qaytarishlar

Kanalning o'sishi
Post qamrovi
ER - jalb qilish nisbati

Ma'lumot yuklanmoqda...

Хакер - Жидкий хром. Как работает баг use after free в движке Blink https://telegra.ph/Haker---ZHidkij-hrom-Kak-rabotaet-bag-use-after-free-v-dvizhke-Blink-08-03

Hammasini ko'rsatish...

Хакер - Жидкий хром. Как работает баг use after free в движке Blink

https://t.me/hacker_frei

sploitem Содержание статьи Стенд Теория Потоки сжатия Promise postMessage Запуск PoC Анализ PoC Анализ исходного кода Анализ патча Выводы В январе 2021 года вышел очередной релиз браузера Chrome. В нем исправили 16 уязвимостей. Одну из них мы с тобой сегодня разберем, чтобы понять механизм возникновения таких багов и способы эксплуатации, с помощью которых злоумышленник может атаковать машину, оставшуюся без обновлений. Версия Chrome, о которой пойдет речь, —…

Photo unavailableShow in Telegram

Самый серьезный российский хакер bratva известный своими комментариями про киберпреступления(например LockBit ransomware: операция Cronos, его постили даже западные СМИ) поделился каналом про кибербезопасность который он читает с удовольствием: https://t.me/knightpentest

Hammasini ko'rsatish...

Хакер - HTB Derailed. Пентестим веб-приложение на Ruby on Rails https://telegra.ph/Haker---HTB-Derailed-Pentestim-veb-prilozhenie-na-Ruby-on-Rails-08-08

Hammasini ko'rsatish...

Хакер - HTB Derailed. Пентестим веб-приложение на Ruby on Rails

https://t.me/hacker_frei

RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS в Ruby on Rails Ruby on Rails open RCE Продвижение Локальное повышение привилегий В этом райтапе я покажу приемы, которые используются при атаках на веб‑приложения, в первую очередь — работающие на Ruby on Rails. Начнем со сканирования сайта, найдем и проэксплуатируем XSS, затем получим доступ к хосту через RCE. Для повышения привилегий на атакуемой машине разберемся с OpenMediaVault.…

Хакер - HTB Inject. Используем Ansible playbooks для повышения привилегий https://telegra.ph/Haker---HTB-Inject-Ispolzuem-Ansible-playbooks-dlya-povysheniya-privilegij-08-03

Hammasini ko'rsatish...

Хакер - HTB Inject. Используем Ansible playbooks для повышения привилегий

https://t.me/hacker_frei

RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Spring4Shell Продвижение Локальное повышение привилегий В этом райтапе я покажу, как повысить привилегии с применением техники GTFOBins для Ansible playbooks. Но прежде, чем добраться до него, нам предстоит проэксплуатировать уязвимость Spring4Shell в фреймворке Spring и заполучить учетные данные пользователя. Наша цель — захват тренировочной машины Inject с площадки Hack…

Repost from FutureCrew

Photo unavailableShow in Telegram

Ещё одно событие недели, которое сложно не заметить и невозможно пропустить, — это Positive Hack Days. Мы активно развиваем продукты и услуги для обеспечения информационной безопасности клиентов 24/7/365, поэтому будем делиться знаниями. ➡️Пентестер CICADA8 Михаил Жмайло выступит с часовым докладом на форуме 23 мая в 14:00. Его материал посвящён продвинутым способам уклонения от обнаружения полезной нагрузки злобными антивирусами. Умение обходить современные средства защиты — навык, позволяющий успешно закрывать сложные проекты, в которых эксперты CICADA8 эмулируют полноценного нарушителя сетевого периметра организации. На конференции будут и менее сложные развлечения. Например, можно попробовать перехитрить каменного охранника со 150-летним стажем в киберЧОПе, помочь Кощею разобраться с мультифакторной аутентификацией и надёжно защитить свою смерть, а также с головой погрузиться в захватывающий мир информационной безопасности! Вход свободный для всех, а билет на закрытую часть киберфестиваля можно получить за пожертвование в фонд «Подари жизнь». Если вы тоже будете на @PHDays, увидимся в Лужниках! 🤗

Hammasini ko'rsatish...

Хакер - HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution https://telegra.ph/Haker---HTB-Pollution-EHkspluatiruem-XXE-i-razbiraemsya-s-uyazvimostyu-prototype-pollution-08-03

Hammasini ko'rsatish...

Хакер - HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution

https://t.me/hacker_frei

RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XXE Auth Bypass PHP include RCE Продвижение Локальное повышение привилегий Prototype pollution В этом райтапе я покажу, как работать с уязвимостью типа prototype pollution в приложении на Node.js. На пути к ней мы поупражняемся в эксплуатации XXE, поработаем с Redis и применим эксплоит для PHP FPM. Упражняться мы будем на тренировочной машине Pollution с площадки Hack The Box. Уровень —…

Хакер - HTB Escape. Эксплуатируем типичные уязвимости Active Directory https://telegra.ph/Haker---HTB-Escape-EHkspluatiruem-tipichnye-uyazvimosti-Active-Directory-07-12

Hammasini ko'rsatish...

Хакер - HTB Escape. Эксплуатируем типичные уязвимости Active Directory

https://t.me/hacker_frei

RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтрацию NTLM-хеша из MS SQL и повышение привилегий ESC1 через службу сертификации Active Directory. WARNING Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть…

Photo unavailableShow in Telegram

Рекомендуем подписаться на новый блог @mirea * Все о web уязвимостях, парсинге, внутренней инфры (Active Directory и т.д), авторские статьи, заметки, утилиты. * Все статьи написаны на личном опыте, не несут теоретический характер, только то, что может встретиться на периметре🛡 🔒—> ПОДПИСАТЬСЯ <—🔍

Hammasini ko'rsatish...

Хакер - HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas https://telegra.ph/Haker---HTB-Soccer-Povyshaem-privilegii-v-Linux-cherez-svoj-plagin-dlya-doas-07-12

Hammasini ko'rsatish...

Хакер - HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas

https://t.me/hacker_frei

RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение SQL injection Локальное повышение привилегий В этом райтапе я покажу, как написать вредоносный плагин для doas — замены sudo, которая считается более безопасной. Но прежде, чем будем захватывать систему, мы проникнем в нее благодаря RCE в Tiny File Manager, а затем напишем свой плагин для sqlmap, чтобы повысить привилегии. Полигоном для всех этих упражнений нам послужит…

Хакер - В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel https://telegra.ph/Haker---V-obhod-strazhi-Kak-vskryvayut-prilozheniya-zashchishchennye-apparatnym-klyuchom-Sentinel-07-12

Hammasini ko'rsatish...

Хакер - В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel

https://t.me/hacker_frei

МВК Реверс‑инжиниринг написанных на Java приложений, если разработчики не позаботились заранее об их защите, обычно не представляет трудностей. Именно чтобы усложнить жизнь хакерам и исследователям, используются различные инструменты, один из которых — защита с аппаратным ключом Sentinel. Сегодня мы рассмотрим способ обхода такой защиты. Тем, кто читал мои предыдущие статьи, посвященные защите приложений на Java, известно самое слабое место такой…

Boshqa reja tanlang

Joriy rejangiz faqat 5 ta kanal uchun analitika imkoniyatini beradi. Ko'proq olish uchun, iltimos, boshqa reja tanlang.