फाइल ट्रांसफर टेस्ट को स्वचालित करें – अपलोड स्कैनर

"अप्रतिबंधित फ़ाइल अपलोड" वेब एप्लिकेशन कमजोरियों के मेरे पसंदीदा समूह में से एक है। इसका कारण यह है कि अगर मैं इस प्रकार की सुरक्षा त्रुटि का पता लगा सकता हूं, तो यह आमतौर पर सर्वर के रिमोट कंट्रोल की ओर जाता है। यदि आप छवियों को अपलोड कर सकते… Continue reading

(नहीं) आईपी कैमरा सुरक्षा

हाल ही में, एक सस्ता चीनी आईपी कैमरा मेरे हाथों में गिर गया । जैसा कि मुझे पता है कि उपकरण कैसे काम करता है की तरह, यह मेरे फ्यूज कार्यशाला में समाप्त हो गया । नीचे परिणाम। क्या बंदरगाहों चीख़ डिवाइस के एक त्वरित एनएमईपी स्कैन ने कई खुले… Continue reading

चैलेंज रॉकेट के माध्यम से 0 अंक EY GDS पोलैंड साइबर सुरक्षा चैलेंज के लिए रिपोर्ट

इस प्रवेश को दो भागों में बांटा गया है। पहले मैं कमजोरियों का वर्णन प्रकाशित करता हूं जिसे मैं "EY GDS पोलैंड साइबर सुरक्षा चैलेंज" के हिस्से के रूप में पहचानने में सक्षम था। दूसरे में, मैं उस रूप के बारे में अपनी आपत्तियों का वर्णन करता हूं जिसमें वह… Continue reading

ऑप्टिमाइज़ आईपी कैमरा कॉन्फ़िगरेशन

यह मैनुअल आपको दिखाता है कि अपना आईपी कैमरा कैसे सेट करें। मॉडल स्क्रीनशॉट आईपीसीएएम पीटीजेड कैमरा मॉडल C6F0SgZ3N0P6L2 से लिए गए थे, हालांकि, ज्यादातर ब्रांडों पर एक ही सेटिंग्स लागू की जा सकती हैं । जिन कैमरों में बहुत समान सेटिंग्स होंगी, वे हैं क्लियरव्यू, दहुआ, हिकविजन, जीई और… Continue reading

वेबसाइटों पर उपयोग की जाने वाली प्रौद्योगिकियों की पहचान – Wappalyzer

प्रवेश परीक्षण के दौरान, टोही चरण सभी "मज़ा" का सबसे महत्वपूर्ण तत्व है। यह वह है जो अगले कदम को दिशा देता है । इसलिए, यह उचित देखभाल के साथ दृष्टिकोण और हमारे लक्ष्य के बारे में संभव के रूप में अधिक से अधिक जानकारी प्राप्त करने के लिए महत्वपूर्ण… Continue reading

पेनटेस्टर के काम 2018-2020 से कुछ आंकड़े

मैं पिछले कुछ वर्षों के लिए अपने कंप्यूटर सुरक्षा अनुसंधान से आंकड़े एकत्र किया गया है । मैंने उन्हें थोड़ा साझा करने का फैसला किया। यहां आप एक नमूना प्रवेश परीक्षण रिपोर्ट – रिपोर्टपा सकते हैं। प्रवेश परीक्षकों के साथ साक्षात्कार की एक बड़ी संख्या में, मैं सवाल सुन-"वेब अनुप्रयोगों… Continue reading

वाटरप्रूफ प्रिंट करने का एक भी सरल तरीका

कपास में लपेटने के बिना – परीक्षणों की एक श्रृंखला के बाद, मैं अंततः कम फिलामेंट का उपयोग करने के लिए प्रिंट मापदंडों को समायोजित करने में कामयाब रहा, और प्रिंट अभी भी वाटरप्रूफ था। फाइबरलॉजी फाइबरसिल्क के साथ इसके लिए नुस्खा इस प्रकार है: परत ऊंचाई 0.2 मिमी; वज़ी… Continue reading

वाटरप्रूफ प्रिंट करने का एक आसान तरीका

मुझे याद है कि मेरे प्रिंटिंग एडवेंचर की शुरुआत में मैंने विभिन्न फूलदान छपवाए थे। दुर्भाग्य से, पानी प्रतिरोध की कमी के कारण, उन्होंने केवल सौंदर्य मूल्य प्रस्तुत किया। उनका व्यावहारिक उपयोग संभव नहीं था। कुछ समय बाद 3डी प्रिंटिंग तकनीक आगे बढ़ गई है। मैंने वाटरप्रूफ प्रिंट के बारे… Continue reading

ओमिस वफा, फिल्टर, और मैच xss हमले वेक्टर प्रौद्योगिकी के लिए

क्लासिक जावास्क्रिप्ट इंजेक्शन <script>alert(1)</script> "" WAFa द्वारा अवरुद्ध है या एक विशिष्ट ढांचे में काम नहीं करता है? Vue.js या कोणीय के तहत एक हमले वेक्टर के लिए खोज रहे हैं? यह सूची आपके लिए है। पोर्टविगर तथाकथित "क्रॉस-साइट स्क्रिप्टिंग (XSS) धोखा शीट" के रूप में एक दर्जन से अधिक… Continue reading

दीवार के लिए प्रिंट ग्राफिक्स, यानी कैसे एक बड़े फ्लैट मॉडल बेहतर विधि में कटौती करने के लिए

यह क्या इस प्रविष्टि एक बहुत अच्छा उदाहरण है की जानकारी साझा करने लायक है । बड़े मॉडलों को विभाजित करने की विधि के लिए मेरे विचार को साझा करते हुए, मुझे एक टिप्पणी मिली – "और यह 3डी लुबान का उपयोग करने के लिए पर्याप्त था" । चूंकि आप… Continue reading