Нажмите ESC, чтобы закрыть

CVE и публичные эксплойты

Уязвимость WordPress XXE | CVE-2021-29447 TryHackMe

Мы рассмотрели уязвимость WordPress XXE CVE-2021-29447, которая позволяет раскрывать конфиденциальные файлы и подделывать запросы на стороне сервера…

Продолжить чтение

Задача по основам Active Directory | ПопробуйтеHackMe COMPTIA Pentest+

Введение Active Directory от Microsoft — это основа корпоративного мира. Это упрощает управление устройствами…

Продолжить чтение

Использование службы сертификатов Microsoft Windows Active Directory | CVE-2022-26923

Введение Мы рассмотрели недавнюю уязвимость CVE-2022-26923, затронувшую службу сертификатов Microsoft Windows Active Directory, которая позволяла…

Продолжить чтение

Понимание уязвимости PrintNightmare | (CVE-2021-1675) и (CVE-2021-34527)

Введение Согласно Microsoft: «Уязвимость удаленного выполнения кода существует, когда служба диспетчера очереди печати Windows работает неправильно…

Продолжить чтение

Уязвимость, связанная с числовой SQL-инъекцией | Лаборатория OWASP Webgoat

В этом посте мы продемонстрировали численную уязвимость SQL-инъекции с помощью OWASP WebGoat Lab. Числовая SQL-инъекция — это…

Продолжить чтение

Расследование программы-вымогателя Conti в Microsoft Exchange с помощью Splunk | ПопробуйтеHackMe

В этом посте мы исследовали программу-вымогатель Conti, которая поразила Microsoft Exchange с помощью ряда уязвимостей….

Продолжить чтение

Использование подделки запросов на стороне сервера (SSRF) | HackTheBox Котарак

В этом посте мы продемонстрировали, как использовать SSRF для обнаружения внутренних скрытых сервисов. Мы выполнили привилегию…

Продолжить чтение

Объяснение уязвимости ShellShock | HackTheBox Шокер

Уязвимость Shellshock позволяет удаленно выполнять код с помощью вызовов оболочки для bash версий ниже 4.3. полезная нагрузка может быть…

Продолжить чтение

Объяснение уязвимости Log4j

Мы продемонстрировали обнаружение и обнаружение недавней уязвимости Apache Log4j CVE-2021-44228, а также эксплуатацию…

Продолжить чтение