Логотип
Главная | Статьи

Статьи

categories
  • Все темы
  • Эксплойты (51)
  • Чат-боты (46)
  • Бот (17)
  • Python (16)
  • JavaScript (13)
  • Telegram (8)
  • API (5)
  • Exploit (5)
  • IoT (5)
  • Node.js (4)
  • Cross-Site Scripting (XSS) (3)
  • Docker (3)
  • Assembler (2)
  • BruteForce (2)
  • C (2)
  • C++ (2)
  • Fuzzing (2)
  • HackTheBox (2)
  • Java (2)
  • Linux (2)
  • Metasploit (2)
  • MitM (2)
  • ML (2)
  • PHP (2)
  • RCE (2)
  • RCE (Remote Code Execution) (2)
  • Ruby (2)
  • SQL-Injection (2)
  • TryHackMe (2)
  • Windows Kernel (2)
  • Бинарные эксплойты (2)
  • Вебхуки (2)
  • Социальная инженерия (2)
  • Юридические рамки (2)
  • 0day (1)
  • Alexa Skills (1)
  • Angular (1)
  • Ansible (1)
  • Application Programming Interface (1)
  • ARM (1)
  • ARP-спуфинг (1)
  • BlueKeep (1)
  • Botpress (1)
  • Burp Extender (1)
  • Burp Suite (1)
  • Burp Suite Плагин (1)
  • Bypass (1)
  • ChatGPT (1)
  • Command Injection (1)
  • CSRF (Cross-Site Request Forgery) (1)
  • CSTI (Client-Side Template Injection) (1)
  • CTF (1)
  • CVE (1)
  • Dialogflow (1)
  • Discord (1)
  • DNS (1)
  • DNS Rebinding (1)
  • Exploit DB (1)
  • Format String Bug (1)
  • Google Actions (1)
  • GraphQL-инъекции (1)
  • Heap Exploitation (1)
  • Insecure Deserialization (1)
  • IPv6 (1)
  • JIT-компиляторы (1)
  • JWT (1)
  • JWT-эксплойты (1)
  • Kernel Pool Exploitation (1)
  • Man-in-the-Middle (1)
  • MongoDB (1)
  • NLP (1)
  • NoSQL (1)
  • NoSQL-инъекции (1)
  • Pentest (1)
  • Process Hollowing (1)
  • Prototype Pollution (1)
  • PWN (1)
  • Rasa (1)
  • RDP (1)
  • React (1)
  • Reverse Engineering (1)
  • ROP-цепочки (1)
  • Secure Boot (1)
  • Server-Side Request Forgery (SSRF) (1)
  • UEFI (1)
  • Vagrant (1)
  • VK (1)
  • Voice Bot (1)
  • Vue (1)
  • WAF (1)
  • WASM (1)
  • Web Cache Poisoning (1)
  • WebAssembly (1)
  • WhatsApp Business API (1)
  • WinDbg (1)
  • Wireshark (1)
  • XXE (1)
  • Zero-click эксплойт (1)
  • Архитектура бота (1)
Собираем свою лабораторию для пентеста: Vagrant + Docker + Metasploit. Конфиги и уязвимые приложения

Собираем свою лабораторию для пентеста: Vagrant + Docker + Metasploit. Конфиги и уязвимые приложения

Эй, хакеры и пентестеры! Хотите создать свою личную песочницу для отработки навыков взлома, не боясь сломать что-то важное или попасть под прицел админов? Сегодня мы с вами соберем крутую лабораторию…
Читать
Крипто-эксплойты: Атака на слабые CSRNG в веб-приложениях. Предсказание сессионных куков через утечки энтропии. Генерация коллизий для Math.random() в Node.js

Крипто-эксплойты: Атака на слабые CSRNG в веб-приложениях. Предсказание сессионных куков через утечки энтропии. Генерация коллизий для Math.random() в Node.js

Эй, кодеры и хакеры! Сегодня мы ныряем в тёмные воды крипто-эксплойтов, где слабые генераторы случайных чисел (CSRNG — Cryptographically Secure Random Number Generators) становятся твоей дверью в святая святых веб-приложений.…
Читать
Обход EDR: Как прятать процессы в памяти через Process Hollowing. Практика с C++ и WinAPI. Маскировка под системные службы

Обход EDR: Как прятать процессы в памяти через Process Hollowing. Практика с C++ и WinAPI. Маскировка под системные службы

Эй, хакеры и кодеры! Сегодня мы погружаемся в мрачный и захватывающий мир обхода Endpoint Detection and Response (EDR) систем. Тема на повестке — Process Hollowing (или “выдалбливание процесса”), техника, которая позволяет спрятать…
Читать
Свой Burp Suite плагин: автоматизируем SQLi/XSS тесты с API Burp Extender на Java

Свой Burp Suite плагин: автоматизируем SQLi/XSS тесты с API Burp Extender на Java

Эй, кибер-боец! Сегодня мы замутим нечто крутое — собственный плагин для Burp Suite, который будет автоматически тестировать SQL-инъекции и XSS-уязвимости, а заодно подбирать параметры в реальном времени. Мы разберёмся с…
Читать
Пишем чекер уязвимостей на Python: от идеи до продакшена с асинхронными запросами и массовым сканированием (5000+ хостов/час)

Пишем чекер уязвимостей на Python: от идеи до продакшена с асинхронными запросами и массовым сканированием (5000+ хостов/час)

Эй, привет, хакер! Сегодня мы с тобой замутим крутой инструмент — чекер уязвимостей на Python, который будет сканировать тысячи хостов в час и находить дыры быстрее, чем ты успеешь допить…
Читать
Сниффинг BLE-трафика: как взломать «умные» замки. Перехват пакетов через hcitool (Linux) и реверс-инжиниринг с Wireshark

Сниффинг BLE-трафика: как взломать «умные» замки. Перехват пакетов через hcitool (Linux) и реверс-инжиниринг с Wireshark

Эй, кибер-ковбои и любители раскопать, как работают штуки! Сегодня мы погружаемся в мир Bluetooth Low Energy (BLE) и разбираемся, как можно перехватить трафик «умных» замков, чтобы понять их протокол и,…
Читать
DNS Rebinding в локальной сети: крадем данные с роутеров. Скрипт на Node.js для подмены DNS-ответов

DNS Rebinding в локальной сети: крадем данные с роутеров. Скрипт на Node.js для подмены DNS-ответов

Йо, хакеры и любители поковыряться в сетях! Сегодня мы разберем олдскульную, но все еще мощную технику — DNS Rebinding. Это атака, которая позволяет обойти защиту браузера и добраться до устройств в…
Читать