background
background-attachment
background-clip
background-color
background-image
background-origin
background-position
background-repeat
background-size
border
border-bottom
-----------------
border-bottom-left-radius
border-bottom-right-radius
border-bottom-style
border-bottom-width
border-collapse
border-color
border-image
border-left
border-left-style
border-left-width
border-radius
border-right
border-right-color
border-right-style
border-right-width
border-spacing
border-style
border-top-color
border-top-left-radius
border-top-right-radius
border-top-style
border-top-width
border-width
bottom
box-shadow
box-sizing
caption-side
clear
clip
color
column-gap
column-rule
column-width
content
counter-increment
cursor
direction
display
empty-cells
height
quotes
float
font
font-family
font-size
font-stretch
font-style
font-variant
font-weight
left
letter-spacing
line-height
list-style
list-style-image
list-style-position
list-style-type
margin
margin-bottom
margin-left
margin-right
margin-top
max-height
max-width
min-height
min-width
opacity
orphans
outline
outline-color
outline-offset
outline-style
outline-width
overflow
overflow-x
overflow-y
padding
padding-bottom
padding-left
padding-right
padding-top
page-break-after
page-break-before
page-break-inside
position
white-space
widows
width
word-break
word-spacing
word-wrap
writing-mode
tab-size
table-layout
text-align
text-align-last
text-decoration
text-decoration-color
text-decoration-line
text-decoration-style
text-indent
text-overflow
text-transform
top
transform
transform-origin
transition
transition-delay
transition-duration
transition-property
transition-timing-function
resize
right
unicode-bidi
vertical-align
visibility
z-index
Interner Explorer
-ms-radial-gradient
background-position-x
background-position-y
---------------
filter
hasLayout
scrollbar-3dlight-color
scrollbar-arrow-color
scrollbar-base-color
scrollbar-darkshadow-color
scrollbar-face-color
scrollbar-highlight-color
scrollbar-shadow-color
scrollbar-track-color
zoom
---------------
Firefox
-moz-border-bottom-colors
-moz-border-left-colors
-moz-border-right-colors
-moz-border-top-colors
-moz-linear-gradient
-moz-orient
-moz-radial-gradient
-moz-user-select
:-moz-placeholder
::-moz-selection
image-rendering
---------------
Opera
-o-object-fit
-o-radial-gradient
---------------
Safari и Chrome
-webkit-linear-gradient
-webkit-radial-gradient
-webkit-user-select
---------------
@-правила
@charset
@font-face
@import
@media
@page
---------------
Селекторы и их комбинации
A
#id
.class
.class1.class2
*
A B
A > B
A + B
A ~ B
[attr]
[attr='value']
[attr^='value']
[attr$='value']
[attr*='value']
[attr~='value']
[attr|='value']
---------------
Псевдоклассы
:active
:checked
:default
:disabled
:empty
:enabled
:first-child
:first-letter
:first-line
:first-of-type
:focus
:hover
:indeterminate
:invalid
:lang
:last-child
:last-of-type
:link
:not
:nth-child
:nth-last-child
:nth-last-of-type
:nth-of-type
:only-child
:only-of-type
:optional
:read-only
:read-write
:required
:root
:target
:valid
:visited
---------------
Псевдоэлементы
::after (:after)
::before (:before)
::first-letter
::first-line
::selection
---------------
Функции
attr()
calc()
---------------
Значения свойств
Строки
Числа
Проценты
Размер
Адрес
Цвет
Угол
Медиа-запросы
inherit
initial
Видео уроки
- 15 март 2020, 12:20
Календарь
Популярные статьи
- 13 январь 2023, 12:53
Наш опрос
| Помогли мы вам |
Наши новости
|
|
РЕКЛАМА
1-02-2023, 00:01
HTB Ambassador. Повышаем привилегии через Consul - «Новости»
В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul.
30-01-2023, 00:00
Крококряк. Снимаем трафик с витой пары обычными «крокодилами» - «Новости»
Говорят, подслушивать нехорошо. Однако прослушивание сетевого трафика для многих не увлечение, а самая настоящая профессия. Почему-то считается, что для этого требуется какое-то специальное
30-01-2023, 00:00
Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows - «Новости»
В этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения
25-01-2023, 00:02
HTB UpDown. Эксплуатируем Race Condition при атаке на веб-сервер - «Новости»
В этом райтапе я подробно покажу, как искать скрытые данные на сайте, затем покопаемся в его исходниках и получим RCE при эксплуатации Race Condition. Для полного захвата хоста используем ошибку в
25-01-2023, 00:01
Pivoting District. Как работает GRE-пивотинг поверх сетевого оборудования - «Новости»
При настройке средств защиты сетевое оборудование часто остается без внимания администраторов, что повышает вероятность взлома и получения контроля над такими устройствами. Что, если злоумышленник
22-01-2023, 00:00
FAQ по физическому пентесту. Отвечаем на вопросы будущих взломщиков в белой шляпе - «Новости»
В пентестерском комьюнити не так уж часто разбирают тему физической безопасности объектов, на которых расположены интересующие нас серверы. А зря! При анализе векторов атаки не стоит забывать и о
19-01-2023, 00:00
Опасный талисман. Изучаем вредонос Talisman на практике - «Новости»
В 2022 году несколько антивирусных компаний опубликовали обзоры написанного на C бекдора из семейства PlugX под названием Talisman. На примере этого трояна мы разберем, как выполняется динамический и
19-01-2023, 00:00
HTB Shoppy. Повышаем привилегии через группу Docker - «Новости»
В этом райтапе я покажу разные техники сканирования веб-сайта, затем проэксплуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения разберемся с пользовательским менеджером паролей
19-01-2023, 00:00
Cold boot attack. Дампим оперативную память с помощью флешки - «Новости»
Даже если ты заботишься о сохранности своих данных, не клеишь листочки с паролями на монитор, шифруешь жесткий диск и всегда блокируешь комп, прежде чем отлучиться в туалет, это совершенно не
12-01-2023, 00:00
HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста - «Новости»
В этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем дополним нашу атаку манипуляцией содержимым базы данных сервиса.
30-12-2022, 00:00
USB forensic battle. Выбираем инструмент для анализа подключений носителей - «Новости»
Заразные флешки продолжают быть проблемой для безопасников. Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых
21-12-2022, 00:00
HTB Outdated. Повышаем привилегии через службу обновления Windows - «Новости»
В этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой
21-12-2022, 00:00
Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти - «Новости»
Есть много задач, которые проще решить в GNU/Linux, чем где-то еще, поэтому виртуалки с Linux в наше время — это обычное дело. И чем меньше будет занимать на диске и в памяти такая виртуалка, тем
21-12-2022, 00:00
HTB Support. Проводим классическую атаку RBCD для захвата домена - «Новости»
В этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем несложное приложение на .NET для получения доступа к LDAP, а затем получим учетную
16-12-2022, 09:36
Выбираем Linux для виртуального сервера
Несмотря на то, что Windows считается самой популярной операционной системой, разработчики и технические специалисты в своей работе предпочитают использовать ОС Linux. Данная операционная система
9-12-2022, 00:00
HTB Carpediem. Сбегаем из Docker-контейнеров - «Новости»
В этой статье мы с тобой обойдем авторизацию на сайте и получим простенький RCE для проникновения в контейнер Docker. Затем проведем разведку в сети, поработаем с MySQL и MongoDB, чтобы похитить
9-12-2022, 00:00
Свин API. Изучаем возможности WinAPI для пентестера - «Новости»
Система безопасности Windows состоит из многих инструментов, один из которых — токены аутентификации. В этой статье мы научимся работать с токенами и привилегиями и проводить имперсонацию
9-12-2022, 00:00
Учимся анализировать программы для x86 с нуля - «Новости»
Исследование исполняемого файла можно разделить на три этапа: поверхностный, глубокий, хирургический. На первом мы малыми силами собираем информацию о подопытном файле. Под «малыми силами» я
2-12-2022, 00:00
Крах FTX. Как пошла на дно вторая по величине криптобиржа в мире - «Новости»
В ноябре 2022 года криптовалютное сообщество пережило огромное потрясение — неожиданный крах биржи FTX, которая еще недавно считалась одной из крупнейших в мире, наряду с Binance и Coinbase. Скандал
2-12-2022, 00:00
HTB RedPanda. Обходим фильтр при Spring SSTI - «Новости»
В этом райтапе я покажу, как обходить фильтр при эксплуатации SSTI с шаблонизатором Spring, написанном на Java. После получения доступа к хосту разберемся с исходниками проекта и проэкcплуатируем
2-12-2022, 00:00
Отладка программ без исходников. Анализируем двоичные файлы в Linux штатными средствами - «Новости»
Какие инструменты использовать в Linux для реверса бинарных файлов? В этой статье мы расскажем, как для этих целей применять PTrace и GDB, и покажем, как выглядит работа с ними.
26-11-2022, 00:00
Блямбда. Эксплуатируем AWS Lambda - «Новости»
В экосистеме AWS имеется интереснейший механизм Lambda — это служба бессерверных вычислений, которая запускает код в ответ на определенное событие. Причем она умеет автоматически выделять для этого
26-11-2022, 00:00
Атаки на DHCP. Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них - «Новости»
Ты наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник
22-11-2022, 00:02
Проверка ведер. Как искать уязвимости в бакетах AWS S3 - «Новости»
Хранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные,
22-11-2022, 00:00
HTB Hazor. Обходим AppLocker и атакуем AD при помощи DCSync и PassTheTicket - «Новости»
В этом райтапе я покажу, как использовать и доработать бэкшелл на ASP.NET, затем обойдем политики AppLocker с помощью DLL Hijacking, а в конце применим популярные атаки DCSync и PassTheTicket для
21-11-2022, 00:00
HTB Shared. Повышаем привилегии через уязвимость в Redis - «Новости»
В этом райтапе я покажу, как повысить привилегии через Redis. Но сначала мы проникнем на хост при помощи SQL-инъекции и получим аккаунт другого пользователя с помощью уязвимости в IPython.
21-11-2022, 00:00
Цифровая электроника с самого начала. Изучаем сумматор и собираем его на макетной плате - «Новости»
Современные компьютеры способны совершать миллионы миллиардов операций за секунду. Среди самых базовых операций — математические. Чтобы понять, как именно компьютер их выполняет, мы сегодня обсудим
21-11-2022, 00:00
Кунг-фу enumeration. Собираем информацию об атакуемой системе - «Новости»
Разведка и сбор данных при пентесте — не одно и то же. Recon (разведка) — это пассивные действия, а Enum (сбор данных) — активные. Разведка подразумевает работу исключительно с открытыми источниками
9-11-2022, 00:01
HTB Trick. Используем Fail2ban, чтобы закрепиться на хосте - «Новости»
В этом райтапе я покажу, как получать DNS-записи для расширения площади атаки, затем проэксплуатируем SQL-инъекцию, а когда повысим привилегии, закрепимся на машине через Fail2ban.
9-11-2022, 00:00
Уроки форензики. Исследуем дампы и ищем следы взлома в системе - «Новости»
Сегодня я расскажу, как извлекать данные из таблицы MFT, получать информацию из файлов Prefetch и монитора использования системных ресурсов (srum), а еще — анализировать файлы логов операционной
9-11-2022, 00:00
HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным жестким диском - «Новости»
В этом райтапе я покажу, как добыть привилегии на сервере через плагины WordPress и взломать шифрованный диск VirtualBox. Но первым делом мы получим веб-шелл в обход фильтров.
1-11-2022, 00:00
Змеиная пирамида. Запускаем малварь из слепой зоны EDR - «Новости»
В этой статье я покажу, как вооружить standalone-интерпретатор Python для загрузки опасных зависимостей прямо в память при помощи инструмента Pyramid (не путать с веб-фреймворком). Потенциально это
1-11-2022, 00:00
Ликбез по macOS. Разбираем в подробностях, как устроена macOS - «Новости»
Предположим, ты недавно приобрел «мак» или раздумываешь, не сделать ли это. Но macOS кажется чуждой и непонятной, да и вообще ходят слухи о том, что там чихнуть нельзя без разрешения Тима Кука.
27-10-2022, 00:02
HTB Faculty. Атакуем веб-сервер через mPDF и повышаем привилегии с помощью Linux capabilities - «Новости»
В этом райтапе я покажу, как использовать обход авторизации через SQL-инъекцию, затем мы проэксплуатируем mPDF и повысим привилегии на сервере через систему Linux capabilities, а конкретно — через
27-10-2022, 00:01
Микроконтроллер не нужен! Делаем радиоприемник на копеечном китайском чипе - «Новости»
В этой статье я покажу, как самому собрать простой, но качественный FM-радиоприемник на основе сверхдешевого чипа RDA5807FP. Наш гаджет будет выдавать качественный стереозвук, у него будут кнопки для
23-10-2022, 00:00
Удар по контейнерам. Пентестим Docker и Kubernetes в облаке Amazon - «Новости»
Предположим, ты уже умеешь повышать привилегии в среде AWS. Но туда ведь нужно еще как-то попасть! Файлы `.credentials` в репозиториях и другие простые ошибки разработчиков встречаются все
20-10-2022, 00:02
HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle - «Новости»
Сегодня я покажу, как повысить привилегии в системе с помощью атаки Padding Oracle. На пути к ней мы атакуем механизм смены пароля на сайте, обойдем XSS-фильтры и используем уязвимость в механизме
15-10-2022, 00:00
Уроки форензики. Расследуем заражение машины с Windows шпионским трояном - «Новости»
В этой статье я покажу, как извлекать основные артефакты из образов оперативной памяти Windows. Мы восстановим процесс атаки, чтобы расследовать инцидент. В этом нам поможет лабораторная работа
15-10-2022, 00:00
HTB OpenSource. Атакуем удаленный хост через Git - «Новости»
В этом райтапе мы сначала покопаемся в репозитории Git, чтобы найти учетные данные, а затем обнаружим уязвимость, которая даст нам доступ к хосту. При повышении привилегий реализуем одну из техник
15-10-2022, 00:00
Privesc as a Service. Повышаем привилегии через Active Directory Certification Services - «Новости»
Центр сертификации в Active Directory может стать отличной целью атаки при выполнении тестирования на проникновение. В этой статье мы рассмотрим, как устроен этот центр, как происходит выдача
|
АВТОРИЗАЦИЯ
|
• Мы информационный портал, на котором публикуются новости веб-дизайна и мелкие хитрости, а так же информация и советы которые вам смогут помочь по созданию сайтов, шаблонов, и многое другое. Вы также сможете найти интересные уроки по CSS3, HTML5, jQuery, Photoshop и и многое другое, интересное, с интернет мира. Вся информация размещенная на сайте предназначена исключительно в ознакомительных целях и ошибки в учении не кто не отменял .. Как говориться - "Не бойся, когда не знаешь: страшно, когда знать не хочется." «Самоучитель CSS » © Мы транслируем с 2006 года. Все для веб-дизайнера - CSS. Все материалы публикуют на сайте гости и пользователи сайта. Администрация сайта не несет ответственности за публикации. |
|