"Unrestricted File Upload" è uno dei miei gruppi preferiti di vulnerabilità delle applicazioni Web. Questo perché se riesco a individuare questo tipo di errore di sicurezza, di solito porta al controllo remoto del server. Se è possibile caricare immagini, perché non provare a caricare un file eseguibile sul lato server… Continue reading →
Recentemente, una telecamera IP cinese a buon mercato è caduta nelle mie mani. Come mi piace sapere come funziona l'attrezzatura, è finita nel mio laboratorio di fusibili. Risultati qui sotto. Cosa squittio le porte Una rapida scansione nmap del dispositivo ha indicato diverse porte aperte: Porta 80: Ecco un'interfaccia web… Continue reading →
Questa voce è divisa in due parti. Nel primo pubblico una descrizione delle vulnerabilità che sono stato in grado di identificare nell'ambito della "EY GDS Poland Cybersecurity Challenge". Nel secondo, descrivo le mie riserve sulla forma in cui è stata effettuata tale "sfida" e sul motivo per cui lo sto… Continue reading →
Questo manuale mostra come configurare la fotocamera IP. Gli screenshot del modello sono stati presi dalla fotocamera IPCAM PTZ modello C6F0SgZ3N0P6L2, tuttavia, le stesse impostazioni possono essere applicate alla maggior parte delle marche. Le fotocamere che avranno impostazioni molto simili sono Clearview, Dahua, Hikvision, Gise e Qsee. Formato video Per… Continue reading →
Durante il test di penetrazione, la fase di ricognizione è l'elemento più importante di tutto il "divertimento". È lei che dà indicazioni ai prossimi passi. Pertanto, è importante avvicinarsi con la dovuta attenzione e ottenere il più possibile informazioni sul nostro obiettivo. Le tecnologie utilizzate per creare applicazioni Web portano… Continue reading →
Ho raccolto statistiche dalla mia ricerca sulla sicurezza informatica negli ultimi anni. Ho deciso di condividerli un po'. Qui è possibile trovare un rapporto di test di penetrazione del campione – report. In un gran numero di interviste con tester di penetrazione, sento la domanda – "La sicurezza delle applicazioni… Continue reading →
Senza avvolgere in cotone – dopo una serie di test, sono finalmente riuscito a regolare i parametri di stampa per utilizzare meno filamenti e la stampa era ancora impermeabile. La ricetta per questo con fibra di fibra di fibre è la seguente: altezza dello strato 0,2 mm; La modalità wazy… Continue reading →
Ricordo che all'inizio della mia avventura di stampa, stampai vari vasi. Sfortunatamente, a causa della mancanza di resistenza all'acqua, presentavano solo valore estetico. Il loro uso pratico non era possibile. Da qualche tempo, la tecnologia di stampa 3D è andata avanti. Ho deciso di mordere di nuovo le stampe impermeabili…. Continue reading →
La classica iniezione javascript <script>alert(1)</script> " " è bloccata da WAFa o non funziona in un framework specifico? Cerchi un vettore d'attacco sotto Vue.js o Angular? Questa lista fa per te. Portswigger pubblica i risultati del lavoro di più di una dozzina di ricercatori sotto forma del cosiddetto "foglio di… Continue reading →
Vale la pena condividere la conoscenza di ciò che questa voce è un ottimo esempio. Condividendo la mia idea per il metodo di divisione di grandi modelli, ho ricevuto un commento – "ed è stato sufficiente usare 3d luban ". Dal momento che puoi renderlo più facile, veloce e gratuito,… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abbonamento
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
