background
background-attachment
background-clip
background-color
background-image
background-origin
background-position
background-repeat
background-size
border
border-bottom
-----------------
border-bottom-left-radius
border-bottom-right-radius
border-bottom-style
border-bottom-width
border-collapse
border-color
border-image
border-left
border-left-style
border-left-width
border-radius
border-right
border-right-color
border-right-style
border-right-width
border-spacing
border-style
border-top-color
border-top-left-radius
border-top-right-radius
border-top-style
border-top-width
border-width
bottom
box-shadow
box-sizing
caption-side
clear
clip
color
column-gap
column-rule
column-width
content
counter-increment
cursor
direction
display
empty-cells
height
quotes
float
font
font-family
font-size
font-stretch
font-style
font-variant
font-weight
left
letter-spacing
line-height
list-style
list-style-image
list-style-position
list-style-type
margin
margin-bottom
margin-left
margin-right
margin-top
max-height
max-width
min-height
min-width
opacity
orphans
outline
outline-color
outline-offset
outline-style
outline-width
overflow
overflow-x
overflow-y
padding
padding-bottom
padding-left
padding-right
padding-top
page-break-after
page-break-before
page-break-inside
position
white-space
widows
width
word-break
word-spacing
word-wrap
writing-mode
tab-size
table-layout
text-align
text-align-last
text-decoration
text-decoration-color
text-decoration-line
text-decoration-style
text-indent
text-overflow
text-transform
top
transform
transform-origin
transition
transition-delay
transition-duration
transition-property
transition-timing-function
resize
right
unicode-bidi
vertical-align
visibility
z-index
Interner Explorer
-ms-radial-gradient
background-position-x
background-position-y
---------------
filter
hasLayout
scrollbar-3dlight-color
scrollbar-arrow-color
scrollbar-base-color
scrollbar-darkshadow-color
scrollbar-face-color
scrollbar-highlight-color
scrollbar-shadow-color
scrollbar-track-color
zoom
---------------
Firefox
-moz-border-bottom-colors
-moz-border-left-colors
-moz-border-right-colors
-moz-border-top-colors
-moz-linear-gradient
-moz-orient
-moz-radial-gradient
-moz-user-select
:-moz-placeholder
::-moz-selection
image-rendering
---------------
Opera
-o-object-fit
-o-radial-gradient
---------------
Safari и Chrome
-webkit-linear-gradient
-webkit-radial-gradient
-webkit-user-select
---------------
@-правила
@charset
@font-face
@import
@media
@page
---------------
Селекторы и их комбинации
A
#id
.class
.class1.class2
*
A B
A > B
A + B
A ~ B
[attr]
[attr='value']
[attr^='value']
[attr$='value']
[attr*='value']
[attr~='value']
[attr|='value']
---------------
Псевдоклассы
:active
:checked
:default
:disabled
:empty
:enabled
:first-child
:first-letter
:first-line
:first-of-type
:focus
:hover
:indeterminate
:invalid
:lang
:last-child
:last-of-type
:link
:not
:nth-child
:nth-last-child
:nth-last-of-type
:nth-of-type
:only-child
:only-of-type
:optional
:read-only
:read-write
:required
:root
:target
:valid
:visited
---------------
Псевдоэлементы
::after (:after)
::before (:before)
::first-letter
::first-line
::selection
---------------
Функции
attr()
calc()
---------------
Значения свойств
Строки
Числа
Проценты
Размер
Адрес
Цвет
Угол
Медиа-запросы
inherit
initial
Видео уроки
Календарь
Популярные статьи
Архив новостей
Наш опрос
| Помогли мы вам |
Наши новости
Разное и интересное
- 25 апреля 2024, 01:19
15-08-2023, 00:00
Топ взлома. Составляем рейтинг самых популярных хакерских техник - «Новости»
Техники кибератак совершенствуются год от года. Если ты интересуешься информационной безопасностью или трудишься в этой сфере, важно быть в курсе, каким арсеналом пользуются современные
15-08-2023, 00:00
Scan2ban. Защищаем периметр от сканеров и ботов - «Новости»
Давно прошли времена травоядного интернета, когда машина, светящая неприкрытым сетевым стеком на белом адресе имела хорошие шансы жить годами, а слово CVE знала лишь кучка специалистов. Статистика
15-08-2023, 00:00
HTB Busqueda. Эксплуатируем баг в опенсорсном движке, чтобы захватить веб-сервер - «Новости»
Начав прохождение этой машины с базового аудита сервиса, мы найдем уязвимость в нем, получим доступ к серверу и обнаружим на нем критически важные данные. Для повышения привилегий получим доступ к
9-08-2023, 00:00
Врата ада. Переписываем Hell’s Gate и обходим антивирус - «Новости»
Хочешь узнать, как обойти антивирусные программы с помощью системных вызовов? Мы раскроем секреты этой захватывающей техники, перепишем известный инструмент, попрограммируем на ассемблере и поищем
8-08-2023, 00:00
HTB Agile. Ломаем PIN к веб-консоли Flask Werkzeug - «Новости»
В этом райтапе я разберу атаку на веб-консоль Flask Werkzeug, работу с удаленным отладчиком Chrome и покажу, как эксплуатировать нашумевшую уязвимость в sudoedit для чтения произвольных файлов в
6-08-2023, 07:55
Снимаем крючки. Познаем анхукинг ntdll.dll - «Новости»
Средства защиты, в частности EDR, любят ставить хуки. Хук — это специальная инструкция, которая позволяет перехватить поток управления программы при вызове определенной функции и в результате
3-08-2023, 00:00
HTB Cerberus. Захватываем контроллер домена Windows через баг SAML SSO - «Новости»
В этом райтапе я покажу, как эксплуатировать уязвимость в сервисе ADSelfService Plus для захвата домена Active Directory. По дороге захватим хост на Linux, раскрутив цепочку уязвимостей в системе
3-08-2023, 00:00
Caster Remix. Используем виртуальный MikroTik для постэксплуатации Windows - «Новости»
Недавно я нашел новый способ организации L2-туннелирования против сетей Windows. Вдохновившись идеей пингвина‑супершпиона, я продемонстрирую постэксплуатацию Windows с помощью виртуального MikroTik
31-07-2023, 11:51
Де-onion. Как ловят администраторов сайтов в Tor - «Новости»
В этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе. Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие
27-07-2023, 07:29
Standoff Talks #3. Шесть докладов, которые должен посмотреть багхантер - «Новости»
Третий митап Standoff Talks состоялся 14 мая 2023 года в лофте «Весна», тема встречи на этот раз была одна — багбаунти. Теплым воскресным днем багхантеры и держатели ББ-программ собрались под крышей
27-07-2023, 07:28
HTB Derailed. Пентестим веб-приложение на Ruby on Rails - «Новости»
В этом райтапе я покажу приемы, которые используются при атаках на веб-приложения, в первую очередь — работающие на Ruby on Rails. Начнем со сканирования сайта, найдем и проэксплуатируем XSS, затем
23-07-2023, 00:00
JavaScript аль денте. Фаззим JS-движки при помощи Fuzzilli - «Новости»
Сегодня в меню макароны! Точнее, наглядная демонстрация того, как использовать фаззер Fuzzilli, чтобы искать уязвимости в движках jаvascript. Теории будет всего чуть-чуть, сосредоточимся на
23-07-2023, 00:00
Альтернативные прошивки Flipper Zero. Выбираем апгрейд для твоего «Флиппера» - «Новости»
Flipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно поразвлекаться с ним. В этой статье мы поговорим о прошивках,
17-07-2023, 15:14
HTB Inject. Используем Ansible playbooks для повышения привилегий - «Новости»
В этом райтапе я покажу, как повысить привилегии с применением техники GTFOBins для Ansible playbooks. Но прежде, чем добраться до него, нам предстоит проэксплуатировать уязвимость Spring4Shell в
16-07-2023, 00:00
Маковый мониторинг. Отслеживаем системные события в macOS - «Новости»
Можно бесконечно наблюдать за тремя вещами: горящим огнем, текущей водой и событиями в операционной системе. И если в Windows средства мониторинга и журналирования уже хорошо изучены пользователями
16-07-2023, 00:00
СКУД глазами хакера. Атакуем системы контроля доступа на основе RFID - «Новости»
Взлом электронных турникетов на входе в здание — заветный хакерский флекс, который так любят показывать в кино. В этой статье я расскажу о системах удаленного контроля доступа (СКУД) на основе RFID,
15-07-2023, 08:38
HTB Escape. Эксплуатируем типичные уязвимости Active Directory - «Новости»
В этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтрацию NTLM-хеша из MS SQL и повышение привилегий ESC1 через службу
15-07-2023, 08:36
5 утилит для OSINT. Собираем инструментарий сетевого разведчика - «Новости»
OSINT, то есть разведка по открытым источникам, бывает чрезвычайно полезна, особенно при расследовании инцидентов. Теорию — что и где искать — знают почти все, но на практике массивы данных
12-07-2023, 14:07
HTB Precious. Эксплуатируем простую RCE в приложении на Ruby - «Новости»
В этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из-за непроверенной десериализации. По дороге для продвижения заюзаем баг в pdfkit и поищем учетные данные на
12-07-2023, 11:43
HTB Bagel. Захватываем сервер через десериализацию JSON в .NET - «Новости»
В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins
12-07-2023, 11:42
Уроки форензики. Извлекаем артефакты из дампа памяти сервера - «Новости»
Когда злоумышленники атакуют сеть предприятия, у специалистов по информационной безопасности зачастую остается не так уж и много материала для исследований — например, только образ памяти
9-07-2023, 05:58
10 докладов с PHDays 12. Вспоминаем выступления, записи которых стоит посмотреть - «Новости»
Конференции — это для меня в первую очередь интересные доклады, и PHDays 12 в этом плане не подвел. Было стойкое ощущение, что надо успеть везде, хоть это и оказалось невозможно — выступления с
9-07-2023, 05:58
HTB Stocker. Используем генератор PDF для произвольного чтения файлов - «Новости»
В этом райтапе я покажу типичный сценарий захвата веб-сервера. Сначала проведем базовое сканирование сайта на предмет скрытых каталогов, затем проведем NoSQL-инъекцию, чтобы обойти авторизацию, и
7-07-2023, 09:36
Брут на ходу. Атакуем беспроводные сети простым и эффективным способом - «Новости»
Атаки на Wi-Fi чрезвычайно разнообразны: злоумышленник может попытаться взломать клиентские устройства и точки доступа, да и последние могут использовать разные протоколы и методы аутентификации. В
3-07-2023, 15:38
Процессоры для сервера и их преимущества
Серверные процессоры — мощный и надежный вариант для работы в сложных инфраструктурах, где требуется большая вычислительная мощность. В настоящее время существует несколько надежных брендов
30-06-2023, 00:00
Standoff 11. Как прошли соревнования по взлому города - «Новости»
Параллельно с конференцией Positive Hack Days проходит хакерское состязание Standoff, где участники соревнуются в захвате или защите городской инфраструктуры. Город, который ждут аварии и
28-06-2023, 12:43
Шифруйся! Изучаем новый механизм шифрования Synology - «Новости»
В новой версии операционной системы DSM 7.2 для сетевых хранилищ Synology появилась долгожданная возможность шифрования томов. Насколько она удобна, надежна и отвечает требованиям безопасности?
26-06-2023, 00:00
Positive Hack Days 12. Как хакеры наводнили парк Горького - «Новости»
В конце мая прошел двенадцатый форум по информационной безопасности Positive Hack Days, организованный компанией Positive Technologies и получивший в этом году тематическое название «Доверие к
23-06-2023, 00:00
Жидкий хром. Как работает баг use after free в движке Blink - «Новости»
В январе 2021 года вышел очередной релиз браузера Chrome. В нем исправили 16 уязвимостей. Одну из них мы с тобой сегодня разберем, чтобы понять механизм возникновения таких багов и способы
23-06-2023, 00:00
Дырявый лист. Как работают уязвимости в библиотеке SheetJS - «Новости»
Пакет XLSX, выпущенный компанией SheetJS, широко используется разработчиками для взаимодействия с электронными таблицами в форматах XLSX и XLSM, в том числе применяется в корпоративных продуктах.
16-06-2023, 09:04
Важная делегация. Эксплуатируем TGT Delegation в Active Directory - «Новости»
В этой статье мы рассмотрим не очень популярную, но крайне интересную атаку, реализовав которую атакующий сможет получить TGT-билет пользователя, даже не зная его пароля либо хеша. Хакеру достаточно
16-06-2023, 00:00
Продвинутый киберфон. Заряжаем телефон хакерской силой - «Новости»
Обычный мобильный телефон на Android может стать грозным оружием в руках хакера — как сам по себе, так и с использованием нескольких дополнительных устройств. Но одного железа для полного успеха
14-06-2023, 00:00
HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas - «Новости»
В этом райтапе я покажу, как написать вредоносный плагин для doas — замены sudo, которая считается более безопасной. Но прежде, чем будем захватывать систему, мы проникнем в нее благодаря RCE в Tiny
13-06-2023, 14:49
Сервер Lenovo ThinkSystem SR630. Семейство Scalable имеет множество моделей от Bonze до Platinum.
Сервер lenovo thinksystem sr630 является последним дополнением к семейству масштабируемых серверов компании lenovo. С моделями от бронзовой до платиновой, этот сервер обещает стать ценным
9-06-2023, 09:20
Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell - «Новости»
Существует множество способов вернуть утраченные или удаленные с накопителей файлы. В статье мы с тобой освежим в памяти теоретические основы восстановления удаленной информации в файловой системе
6-06-2023, 00:00
Боевой дельфин. Что я успел натворить за месяц с Flipper Zero - «Новости»
Flipper — хакерский «мультитул», созданный командой российских разработчиков, — успел неплохо прославиться. В начале 2021 года проект собрал почти 5 миллионов долларов на «Кикстартере», потом
4-06-2023, 08:43
HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay - «Новости»
В этом райтапе я покажу тебе множество приемов работы с Kerberos, начиная от сканирования существующих пользователей, заканчивая аутентификацией для доступа к разным службам. Завершим прохождение
2-06-2023, 00:00
Киберфон. Превращаем телефон на Android в инструмент хакера - «Новости»
С точки зрения хакера, мобильный телефон — удобнейшее средство для компьютерных атак, особенно атак околофизического доступа, которые выполняются по радиоканалу. В этой статье мы поговорим о том,
2-06-2023, 00:00
Увидеть сеть. Воссоздаем схему подключений из дампа трафика - «Новости»
Изучение структуры сетевых протоколов поможет тебе более глубоко понять принцип их работы и функции. В этой статье мы проанализируем небольшой фрагмент сетевого трафика и зарисуем предполагаемую
30-05-2023, 13:31
Безопасный питон. Осваиваем приемы защищенного кодинга на Python - «Новости»
Сегодня мы поговорим о том, что должно волновать каждого крутого программиста, — о безопасном коде. Ты думаешь, это скучно и сложно? Ничуть! Я поделюсь с тобой своим опытом и покажу, как научиться
|
АВТОРИЗАЦИЯ
|
• Мы информационный портал, на котором публикуются новости веб-дизайна и мелкие хитрости, а так же информация и советы которые вам смогут помочь по созданию сайтов, шаблонов, и многое другое. Вы также сможете найти интересные уроки по CSS3, HTML5, jQuery, Photoshop и и многое другое, интересное, с интернет мира. Вся информация размещенная на сайте предназначена исключительно в ознакомительных целях и ошибки в учении не кто не отменял .. Как говориться - "Не бойся, когда не знаешь: страшно, когда знать не хочется." «Самоучитель CSS » → © Мы транслируем с 2006 года. Все для веб-дизайнера - CSS. Все материалы публикуют на сайте гости и пользователи сайта. Администрация сайта не несет ответственности за публикации. |
|