«Неограниченная загрузка файлов» — одна из моих любимых групп уязвимостей веб-приложений. Это связано с тем, что если я могу найти этот тип ошибки безопасности, это обычно приводит к удаленному управлению сервером. Если вы можете загрузить изображения, почему бы не попробовать загрузить исполняемый файл на стороне сервера :). Поскольку сам процесс… Continue reading →
Недавно в мои руки попала дешевая китайская IP-камера. Поскольку мне нравится знать, как работает оборудование, оно оказалось в моей мастерской предохранителя. Результаты ниже. Что порты скрипеют Быстрое nmap-сканирование устройства показало несколько открытых портов: Порт 80: Вот веб-интерфейс для управления камерой. Он защищен логином и паролем. Интересно, что в руководстве об… Continue reading →
Эта запись разделена на две части. В первом я публикую описание уязвимостей, которые мне удалось идентифицировать в рамках «EY GDS Poland Cybersecurity Challenge». Во втором я описываю свои оговорки относительно формы, в которой был осуществлен этот «вызов», и почему я это делаю. Часть 1 — Обнаружены ошибки безопасности 1. Отраженные… Continue reading →
В этом руководстве показано, как настроить IP-камеру. Скриншоты модели были взяты с PTZ-камеры IPCAM модели C6F0SgZ3N0P6L2, однако те же настройки могут быть применены к большинству брендов. Камеры, которые будут иметь очень похожие настройки, — это Clearview, Dahua, Hikvision, Gise и Qsee. Формат видео Чтобы избежать эффекта мерцания, связанного с частотой… Continue reading →
Во время испытания на проникновение фаза разведки является важнейшим элементом всех «забав». Именно она дает направление следующим шагам. Поэтому важно подойти к нему с должной осторожностью и получить как можно больше информации о нашей цели. Технологии, используемые для создания веб-приложений, несут определенный класс угроз и потенциальных атак. В идентификацию этих… Continue reading →
Я собираю статистику из моих исследований компьютерной безопасности в течение последних нескольких лет. Я решил поделиться ими немного. Здесь вы можете найти образец отчета о тесте на проникновение — отчет. В большом количестве интервью с тестировщиками на проникновение я слышу вопрос – «Улучшилась ли безопасность веб-приложений за эти годы?» На… Continue reading →
Без упаковки в хлопок — после серии тестов мне наконец-то удалось настроить параметры печати, чтобы использовать меньше нити, а печать по-прежнему была водонепроницаемой. Рецепт для этого с фибрологией волокна следующий: высота слоя 0,2 мм; Режим wazy включен; 6 компактных нижних слоев; температура сопла 225 градусов; коэффициент эктрузии 1,10; Только столько… Continue reading →
Я помню, как в начале моего печатного приключения я печатал различные вазы. К сожалению, из-за отсутствия водонепроницаемости они представляли только эстетическую ценность. Их практическое применение было невозможно. Некоторое время технология 3D-печати пошла вперед. Я решил еще раз укусить за водонепроницаемые принты. На этот раз с успехом 🙂 Рецепт успешной водонепроницаемой… Continue reading →
Классическая инъекция javascript <script>alert(1)</script> " " блокируется WAFa или не работает в определенном фреймворке? Ищете вектор атаки под Vue.js или Angular? Этот список для вас. Портсвиггер публикует результаты работы более десятка исследователей в виде так называемой «шпаргалки Cross-site scripting (XSS)». Список настолько интересен, что постоянно обновляется и развивается. Кроме того,… Continue reading →
Стоит поделиться знаниями о том, что эта запись является очень хорошим примером. Поделившись своей идеей о методе деления больших моделей, я получил комментарий – «и достаточно было использовать 3d luban». Поскольку вы можете сделать это проще, быстрее и бесплатно, я решил проверить это. В самом начале скажу, что Luban 3d,… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Подписка
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
