ثغرة أمنية في ووردبريس XXE | CVE-2021-29447 حاولHackMe
لقد قمنا بتغطية ثغرة WordPress XXE CVE-2021-29447 التي تسمح بالكشف عن الملفات الحساسة وتزوير الطلبات من جانب الخادم...
مكافحة التطرف العنيف والاستغلال العام
تحدي أساسيات الدليل النشط | جربHackMe كومبتيا بنتست +
مقدمة يعد Active Directory من Microsoft العمود الفقري لعالم الشركات. فهو يبسط إدارة الأجهزة…
الاستغلال الأزرق الأبدي | هاك ذا بوكس الأزرق | مسار المبتدئين
في هذا المنشور، قمنا بتغطية الاستغلال الأزرق الأبدي كجزء من HackTheBox Beginner Track. إسم الألة…
استغلال خدمة شهادة Microsoft Windows Active Directory | CVE-2022-26923
مقدمة قمنا بتغطية الثغرة الأمنية الأخيرة CVE-2022-26923 التي أثرت على خدمة شهادات Microsoft Windows Active Directory والتي سمحت...
فهم ثغرة أمنية في PrintNightmare | (CVE-2021-1675) و(CVE-2021-34527)
مقدمة لكل Microsoft، "توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد عندما تعمل خدمة Windows Print Spooler بشكل غير صحيح...
ثغرة أمنية في حقن SQL الرقمية | مختبر OWASP Webgoat
في هذا المنشور، قمنا بإظهار ثغرة أمنية في حقن SQL باستخدام OWASP WebGoat Lab. حقن SQL الرقمي هو ...
التحقيق في Conti Ransomware على Microsoft Exchange باستخدام Splunk | حاولHackMe
في هذا المنشور، قمنا بالتحقيق في برنامج الفدية Conti الذي أصاب Microsoft Exchange عبر سلسلة من نقاط الضعف....
استغلال تزوير الطلب من جانب الخادم (SSRF) | HackTheBox كوتراك
في هذا المنشور، أوضحنا كيفية استغلال SSRF لاكتشاف الخدمات الداخلية المخفية. لقد قمنا بامتياز…
شرح ثغرة ShellShock | HackTheBox المفزع
تسمح ثغرة Shellshock بتنفيذ التعليمات البرمجية عن بعد باستخدام وسائل شرح Shell للوصول إلى ما دون 4.3. يمكن أن تكون الحمولة…
شرح الثغرة الأمنية Log4j
لقد أظهرنا اكتشاف واكتشاف الثغرة الأمنية الأخيرة Apache Log4j CVE-2021-44228 بالإضافة إلى استغلالها…
