यह पोस्ट मेरे Hack Summit 2023 प्रस्तुति के एक पूरक है, जहाँ मैं दिखाऊंगा कि कैसे कुछ Burp Suite प्लगइन्स का उपयोग करके वेब एप्लिकेशन्स के पेनेट्रेशन टेस्टिंग को तेज़ी से कैसे किया जा सकता है। निम्नलिखित में वो प्लगइन्स की सूची है जो मैं खुद उपयोग करता हूँ और… Continue reading →
स्थिति इस प्रकार है-एफएफएफ को कई दर्जन/कई सौ "छिपे हुए" संसाधन मिले हैं । आप दिलचस्प परिणामों के लिए हर एक की जांच करने या पूरी प्रक्रिया को थोड़ा स्वचालित करने के लिए अपने ब्राउज़र को पते मैन्युअल रूप से कॉपी कर सकते हैं। मैं इस दूसरे दृष्टिकोण की सलाह… Continue reading →
एक्सएमएल एक्सएमएल एक्सटीशनल एंटिटी (XXE) की असुरक्षा यह है कि एक्सएमएल डॉक्युमेंट स्ट्रक्चर को पार्स करते समय, जिसे डॉक्युमेंट टाइप डेफिनेशन (डीटीडी) कहा जाता है, तो आपको अपनी एक्सएमएल संस्थाओं को परिभाषित करने की अनुमति है। सर्वर-साइड एक्सएमएल प्रोसेसिंग इंजन और पर्यावरण के विन्यास के आधार पर, इस प्रकार की… Continue reading →
"वेबसाइटों पर कुछ सामग्री प्रतीत होता है छिपा हुआ है-कि है, उनके पते के बिना, हम इसे उपयोग करने में सक्षम नहीं हैं । अक्सर ये आवेदन विकास के चरण से अभी भी कुछ अवशेष होते हैं – डेवलपर को बाद में उन्हें हटाना चाहिए था, लेकिन ̄_(ツ)_/ ̄ भूल… Continue reading →
"अप्रतिबंधित फ़ाइल अपलोड" वेब एप्लिकेशन कमजोरियों के मेरे पसंदीदा समूह में से एक है। इसका कारण यह है कि अगर मैं इस प्रकार की सुरक्षा त्रुटि का पता लगा सकता हूं, तो यह आमतौर पर सर्वर के रिमोट कंट्रोल की ओर जाता है। यदि आप छवियों को अपलोड कर सकते… Continue reading →
हाल ही में, एक सस्ता चीनी आईपी कैमरा मेरे हाथों में गिर गया । जैसा कि मुझे पता है कि उपकरण कैसे काम करता है की तरह, यह मेरे फ्यूज कार्यशाला में समाप्त हो गया । नीचे परिणाम। क्या बंदरगाहों चीख़ डिवाइस के एक त्वरित एनएमईपी स्कैन ने कई खुले… Continue reading →
इस प्रवेश को दो भागों में बांटा गया है। पहले मैं कमजोरियों का वर्णन प्रकाशित करता हूं जिसे मैं "EY GDS पोलैंड साइबर सुरक्षा चैलेंज" के हिस्से के रूप में पहचानने में सक्षम था। दूसरे में, मैं उस रूप के बारे में अपनी आपत्तियों का वर्णन करता हूं जिसमें वह… Continue reading →
यह मैनुअल आपको दिखाता है कि अपना आईपी कैमरा कैसे सेट करें। मॉडल स्क्रीनशॉट आईपीसीएएम पीटीजेड कैमरा मॉडल C6F0SgZ3N0P6L2 से लिए गए थे, हालांकि, ज्यादातर ब्रांडों पर एक ही सेटिंग्स लागू की जा सकती हैं । जिन कैमरों में बहुत समान सेटिंग्स होंगी, वे हैं क्लियरव्यू, दहुआ, हिकविजन, जीई और… Continue reading →
प्रवेश परीक्षण के दौरान, टोही चरण सभी "मज़ा" का सबसे महत्वपूर्ण तत्व है। यह वह है जो अगले कदम को दिशा देता है । इसलिए, यह उचित देखभाल के साथ दृष्टिकोण और हमारे लक्ष्य के बारे में संभव के रूप में अधिक से अधिक जानकारी प्राप्त करने के लिए महत्वपूर्ण… Continue reading →
मैं पिछले कुछ वर्षों के लिए अपने कंप्यूटर सुरक्षा अनुसंधान से आंकड़े एकत्र किया गया है । मैंने उन्हें थोड़ा साझा करने का फैसला किया। यहां आप एक नमूना प्रवेश परीक्षण रिपोर्ट – रिपोर्टपा सकते हैं। प्रवेश परीक्षकों के साथ साक्षात्कार की एक बड़ी संख्या में, मैं सवाल सुन-"वेब अनुप्रयोगों… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Subscription
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
