Статьи

Йо, хакеры и любители поковыряться в сетях! Сегодня мы разберем олдскульную, но все еще мощную технику — DNS Rebinding. Это атака, которая позволяет обойти защиту браузера и добраться до устройств в…

Привет, хакеры и исследователи уязвимостей! Сегодня мы ныряем в жесткий мир фаззинга драйверов ядра Windows. Мы разберем, как использовать AFL++ для поиска багов в kernel modules, настроим окружение для Windows,…

Эй, привет, кодеры! Сегодня мы погружаемся в мрачный и крутой мир шеллкодов для Windows 11. Мы разберем, как обойти защиту Control Flow Guard (CFG), встроенную в современные системы Microsoft, и…

Большинство IoT-устройств (роутеры, камеры, умные колонки) работают на архитектуре ARM. В 2025 году многие из них всё ещё не используют ASLR (Address Space Layout Randomization), что делает адреса памяти предсказуемыми.…

Десериализация — это процесс превращения данных (например, строк или байтов) обратно в объекты. Проблема в том, что если пользовательские данные десериализуются без фильтрации, можно подсунуть зловредный объект и выполнить произвольный…

🔥 XXE Evolution: Почему SVG и PDF? Современные WAF научились детектить классические XML-инъекции. Новые векторы: 🖼️ Эксплойт #1: SVG с вкусной начинкой Создаем зловредный SVG: evil.dtd на нашем сервере: Фишка: Используем протокол php://filter для…

🔥 Философия атаки Слепая инъекция — как ломать сейф в темноте: нет прямого вывода данных, но есть два пути: Проблема 2025: WAF блокируют явные SLEEP и BENCHMARK. Решение — кастомные задержки через тяжелые SQL-операции. 🐍 Python +…

Этот скрипт симулирует отправку вредоносного ввода на уязвимый веб-сервер. Обратите внимание, что этот код предназначен исключительно для тестирования в контролируемой среде и не должен использоваться без разрешения. Пояснения:

Современные технологии стремительно меняют подход к организации быта. Умные дома, оснащенные IoT-устройствами (Internet of Things), уже стали реальностью, а интеграция чат-ботов в эту экосистему открывает новые горизонты для удобства и…