"Unrestricted File Upload" oder unbegrenzte Dateiübertragung gehört zu meiner Lieblingsgruppe von Webanwendungen. Der Grund dafür ist, dass, wenn ich diese Art von Sicherheitsfehler bereits lokalisieren kann, er in der Regel dazu führt, dass ich die Kontrolle über den Server aus der Ferne übernehme. Wenn Sie Bilder hochladen können, warum sollten… Continue reading →
Kürzlich fiel mir eine billige chinesische IP-Kamera in die Hände. Da ich gerne weiß, wie die Ausrüstung funktioniert, hat sie meine Sicherungswerkstatt getroffen. Die Ergebnisse unten. Was auf den Häfen quietscht Ein schneller nmap-em-Scan des Geräts ergab mehrere offene Anschlüsse: Port 80 : Hier befindet sich die Webschnittstelle für die… Continue reading →
Dieser Eintrag gliedert sich in zwei Teile. In der ersten poste ich eine Beschreibung der Verwundbarkeit, die ich im Rahmen der "EY GDS Poland Cybersecurity Challenge" identifizieren konnte. Auf der anderen Seite beschreibe ich meine Vorbehalte gegen die Form der Durchführung dieser "Herausforderung" und die Erklärung, warum ich dies tue…. Continue reading →
Diese Anleitung zeigt, wie die IP-Kamera konfiguriert wird. Die Modellabwürfe wurden von der IPCAM PTZ Kamera modell C6F0SgZ3N0P6L2 aufgenommen, aber die gleichen Einstellungen können für die meisten Marken angewendet werden. Die Kameras, die sehr ähnliche Einstellungen haben werden, sind Clearview, Dahua, Hikvision, Gise und Qsee. Videoformat Um einen flimmernden Effekt… Continue reading →
Während des Penetrationstests ist die Aufklärungsphase das wichtigste Element des gesamten "Spaßes". Sie ist es, die irgendwie die Richtung für die nächsten Schritte vorgibt. Deshalb ist es wichtig, sie mit der gebotenen Sorgfalt anzugehen und so viele Informationen wie möglich über unser Ziel zu erhalten. Die technologien, die beim Erstellen… Continue reading →
Seit einigen Jahren sammle ich Statistiken aus den Ergebnissen ihrer Computersicherheitsforschung. Ich beschloss, sie ein wenig zu teilen. Hier finden Sie einen Beispielbericht über den Penetrationstest – Bericht. In einer großen Anzahl von Interviews mit Penetrationstetern höre ich die Frage: "Hat sich die Sicherheit von Internet-Apps im Laufe der Jahre… Continue reading →
Kein Wickeln – nach einer Reihe von Tests konnte ich endlich die Druckparameter anpassen, um weniger Filament zu verbrauchen, und der Druck war immer noch wasserdicht. Das Rezept dafür bei Fiberlogy Fibersilk ist wie folgt: Höhe der Schicht 0,2 mm; eingeschalteter Waas-Modus; 6 kompakte untere Schichten; Düsentemperatur 225 Grad; Extrusionskoeffizient… Continue reading →
Ich erinnere mich, wie ich zu Beginn meines Druckabenteuers verschiedene Wanen druckte. Leider zeigten sie aufgrund ihrer mangelnden Wasserdichtigkeit nur ästhetische Qualitäten. Ihre praktische Nutzung war nicht möglich. Einige Zeit hat sich die 3D-Drucktechnologie fortgesetzt. Ich beschloss, das Thema wasserdichte Drucke noch einmal zu beißen. Diesmal mit erfolgsbringend 🙂 Das… Continue reading →
Wird die klassische Javascript-Injektion <script>alert(1)</script> " " von WAFa blockiert oder funktioniert nicht in einem bestimmten Framework? Auf der Suche nach einem Angriffsvektor unter Vue.js oder Angulara? Diese Liste ist für Sie. Ein Portswigger auf den Seiten seiner Website veröffentlicht die Früchte der Arbeit von mehr als einem Dutzend Forschern… Continue reading →
Es lohnt sich, Wissen zu teilen, was dieser Beitrag ist ein sehr gutes Beispiel. Als ich meine Idee einer Methode teilte, große Modelle zu teilen, erhielt ich einen Kommentar – "und es genügte, luban 3d zu verwenden ". Da Sie einfacher, schneller und kostenlos sein können, beschloss ich, es zu… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abonnement
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
