Логотип
Главная | Статьи

Статьи

categories
  • Все темы
  • Эксплойты (49)
  • Чат-боты (46)
  • Бот (17)
  • Python (16)
  • JavaScript (13)
  • Telegram (8)
  • API (5)
  • IoT (5)
  • Node.js (4)
  • Cross-Site Scripting (XSS) (3)
  • Docker (3)
  • Exploit (3)
  • BruteForce (2)
  • C (2)
  • C++ (2)
  • Fuzzing (2)
  • HackTheBox (2)
  • Java (2)
  • Linux (2)
  • Metasploit (2)
  • MitM (2)
  • ML (2)
  • PHP (2)
  • RCE (2)
  • RCE (Remote Code Execution) (2)
  • Ruby (2)
  • SQL-Injection (2)
  • TryHackMe (2)
  • Бинарные эксплойты (2)
  • Вебхуки (2)
  • Социальная инженерия (2)
  • Юридические рамки (2)
  • 0day (1)
  • Alexa Skills (1)
  • Angular (1)
  • Ansible (1)
  • Application Programming Interface (1)
  • ARM (1)
  • ARP-спуфинг (1)
  • Assembler (1)
  • BlueKeep (1)
  • Botpress (1)
  • Burp Extender (1)
  • Burp Suite (1)
  • Burp Suite Плагин (1)
  • Bypass (1)
  • ChatGPT (1)
  • Command Injection (1)
  • CSRF (Cross-Site Request Forgery) (1)
  • CSTI (Client-Side Template Injection) (1)
  • CTF (1)
  • Dialogflow (1)
  • Discord (1)
  • DNS (1)
  • DNS Rebinding (1)
  • Exploit DB (1)
  • Format String Bug (1)
  • Google Actions (1)
  • GraphQL-инъекции (1)
  • Heap Exploitation (1)
  • Insecure Deserialization (1)
  • IPv6 (1)
  • Man-in-the-Middle (1)
  • NLP (1)
  • Pentest (1)
  • Process Hollowing (1)
  • Prototype Pollution (1)
  • Rasa (1)
  • RDP (1)
  • React (1)
  • ROP-цепочки (1)
  • Secure Boot (1)
  • Server-Side Request Forgery (SSRF) (1)
  • UEFI (1)
  • Vagrant (1)
  • VK (1)
  • Voice Bot (1)
  • Vue (1)
  • WAF (1)
  • Web Cache Poisoning (1)
  • WhatsApp Business API (1)
  • WinDbg (1)
  • Windows Kernel (1)
  • Wireshark (1)
  • XXE (1)
  • Zero-click эксплойт (1)
  • Архитектура бота (1)
  • Ассемблер (1)
  • Безопасность (1)
  • Брутфорс (1)
  • Голосовой бот (1)
  • Голосовой спуфинг (1)
  • Голосовые боты (1)
  • Дизайн и UX чат-ботов (1)
  • Заработок на ботах (1)
  • Искусственный интеллект (1)
  • Кастомный сканер для IoT-устройств (1)
  • Кейсы (1)
  • Крипто-эксплойты (1)
Prototype Pollution в Node.js: от теории до RCE

Prototype Pollution в Node.js: от теории до RCE

Prototype Pollution – это одна из самых недооцененных, но смертельно опасных уязвимостей в JavaScript-экосистеме. Она позволяет модифицировать базовые прототипы объектов и в итоге получить Remote Code Execution на сервере. В…
Читать
CSTI (Client-Side Template Injection) в Angular/Vue/React: От XSS до полного контроля

CSTI (Client-Side Template Injection) в Angular/Vue/React: От XSS до полного контроля

Client-Side Template Injection (CSTI) – это уязвимость, которая возникает когда пользовательские данные попадают в шаблоны JavaScript-фреймворков без должной санитизации. В отличие от классического Server-Side Template Injection (SSTI), CSTI выполняется в…
Читать
Собираем коллекцию уязвимых прошивок для тренировки

Собираем коллекцию уязвимых прошивок для тренировки

Слушай, хочешь по-настоящему прокачаться в поиске уязвимостей IoT и роутеров? Тогда тебе нужна своя коллекция уязвимых прошивок для практики. Это как тренажерка для хакера — безопасная песочница, где можно ломать,…
Читать
Голосовой спуфинг: создаём фейковые звонки для обмана сотрудников

Голосовой спуфинг: создаём фейковые звонки для обмана сотрудников

Представь: секретарша компании получает звонок от “директора”. Голос один в один, интонации знакомые, даже манера речи та же. Она переводит $50k на “срочный контракт”. Только вот директор в это время…
Читать
Пост-эксплуатация: закрепляемся в системе через теневые учётки

Пост-эксплуатация: закрепляемся в системе через теневые учётки

Получил доступ к системе? Красавчик. Но это только начало. Настоящая магия начинается, когда ты закрепляешься так, что никто не заметит. Теневые учётные записи — это классика персистенции, которая работает всегда.…
Читать