background
background-attachment
background-clip
background-color
background-image
background-origin
background-position
background-repeat
background-size
border
border-bottom
-----------------
border-bottom-left-radius
border-bottom-right-radius
border-bottom-style
border-bottom-width
border-collapse
border-color
border-image
border-left
border-left-style
border-left-width
border-radius
border-right
border-right-color
border-right-style
border-right-width
border-spacing
border-style
border-top-color
border-top-left-radius
border-top-right-radius
border-top-style
border-top-width
border-width
bottom
box-shadow
box-sizing
caption-side
clear
clip
color
column-gap
column-rule
column-width
content
counter-increment
cursor
direction
display
empty-cells
height
quotes
float
font
font-family
font-size
font-stretch
font-style
font-variant
font-weight
left
letter-spacing
line-height
list-style
list-style-image
list-style-position
list-style-type
margin
margin-bottom
margin-left
margin-right
margin-top
max-height
max-width
min-height
min-width
opacity
orphans
outline
outline-color
outline-offset
outline-style
outline-width
overflow
overflow-x
overflow-y
padding
padding-bottom
padding-left
padding-right
padding-top
page-break-after
page-break-before
page-break-inside
position
white-space
widows
width
word-break
word-spacing
word-wrap
writing-mode
tab-size
table-layout
text-align
text-align-last
text-decoration
text-decoration-color
text-decoration-line
text-decoration-style
text-indent
text-overflow
text-transform
top
transform
transform-origin
transition
transition-delay
transition-duration
transition-property
transition-timing-function
resize
right
unicode-bidi
vertical-align
visibility
z-index
Interner Explorer
-ms-radial-gradient
background-position-x
background-position-y
---------------
filter
hasLayout
scrollbar-3dlight-color
scrollbar-arrow-color
scrollbar-base-color
scrollbar-darkshadow-color
scrollbar-face-color
scrollbar-highlight-color
scrollbar-shadow-color
scrollbar-track-color
zoom
---------------
Firefox
-moz-border-bottom-colors
-moz-border-left-colors
-moz-border-right-colors
-moz-border-top-colors
-moz-linear-gradient
-moz-orient
-moz-radial-gradient
-moz-user-select
:-moz-placeholder
::-moz-selection
image-rendering
---------------
Opera
-o-object-fit
-o-radial-gradient
---------------
Safari и Chrome
-webkit-linear-gradient
-webkit-radial-gradient
-webkit-user-select
---------------
@-правила
@charset
@font-face
@import
@media
@page
---------------
Селекторы и их комбинации
A
#id
.class
.class1.class2
*
A B
A > B
A + B
A ~ B
[attr]
[attr='value']
[attr^='value']
[attr$='value']
[attr*='value']
[attr~='value']
[attr|='value']
---------------
Псевдоклассы
:active
:checked
:default
:disabled
:empty
:enabled
:first-child
:first-letter
:first-line
:first-of-type
:focus
:hover
:indeterminate
:invalid
:lang
:last-child
:last-of-type
:link
:not
:nth-child
:nth-last-child
:nth-last-of-type
:nth-of-type
:only-child
:only-of-type
:optional
:read-only
:read-write
:required
:root
:target
:valid
:visited
---------------
Псевдоэлементы
::after (:after)
::before (:before)
::first-letter
::first-line
::selection
---------------
Функции
attr()
calc()
---------------
Значения свойств
Строки
Числа
Проценты
Размер
Адрес
Цвет
Угол
Медиа-запросы
inherit
initial
Видео уроки
Календарь
Популярные статьи
Архив новостей
Наш опрос
| Помогли мы вам |
Наши новости
Разное и интересное
- 25 апреля 2024, 01:19
21-04-2023, 00:00
Роботы на охоте. Применяем GPT-4 на багбаунти - «Новости»
Участие в bug bounty — вещь невероятно увлекательная, но по большей части состоящая из рутины. Проверить то, перебрать это... Логично нагрузить такие таски на компьютер, но скрипты тоже все время
21-04-2023, 00:00
Privileger. Управляем привилегиями в Windows - «Новости»
Привилегии в Windows играют очень важную роль, так как администратор имеет возможность предоставить специальные права пользователям для решения их задач. В этой статье мы познакомимся с инструментом
19-04-2023, 00:00
HTB Encoding. Эксплуатируем Git-репозиторий - «Новости»
Сегодня мы с тобой пройдем по цепочке уязвимостей: от LFI к эксплуатации Git, к другой LFI и под конец — RCE. По дороге нам понадобится модернизировать Git-дампер, а при продвижении будем
19-04-2023, 00:00
Грозный ананас. Собираем и применяем свой Wi-Fi Pineapple - «Новости»
В фильмах порой можно увидеть, как коварный хакер с помощью небольшого карманного устройства размером с мобильный телефон взламывает беспроводную сеть какой-нибудь фирмы, проникает на ее серверы и
15-04-2023, 00:00
Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi - «Новости»
Есть категория людей, которые считают, что из техники нужно выжимать все 100% ее потенциала, то есть она должна работать до тех пор, пока окончательно не истлеет. Сегодняшняя статья — именно для
14-04-2023, 00:00
HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP - «Новости»
В этом райтапе я покажу, как обходить фильтр локального включения файлов (LFI), затем разберем алгоритм генератора кода активации и проэксплуатируем уязвимость в функции десериализации объекта PHP.
14-04-2023, 00:00
Гид по NTLM Relay, часть 2. Проводим Relay-атаки - «Новости»
С атаками NTLM Relay специалисты по пентестам знакомы давно. В большинстве случаев предпосылки к успешной Relay-атаке — это не уязвимость, а особенность настройки инфраструктуры, поэтому атака часто
14-04-2023, 00:00
Уроки форензики. Ищем неизвестный вредонос и восстанавливаем данные из памяти - «Новости»
Нередко злоумышленники атакуют компьютеры с использованием неустановленных вредоносных программ, и все, что остается после такого инцидента у специалистов по кибербезопасности — дамп памяти
10-04-2023, 16:07
Флеш СХД Lenovo ThinkSystem DE4000F, разработана для средних и крупных компаний.
Для средних и крупных компаний, которым необходима надежная производительность, система хранения данных lenovo thinksystem de4000f с флэш-памятью является идеальным решением. Система включает сервер
8-04-2023, 00:00
Долой Mimikatz! Инжектим тикеты своими руками - «Новости»
Для реализации целого ряда атак типа pass the ticket необходимо внедрить в скомпрометированную систему билет Kerberos. Обычно для этого используются инструменты вроде Mimikatz, Impacket или Rubeus,
8-04-2023, 00:00
Как стать спутником. Спуфим GPS в 2023 году - «Новости»
Каждый из нас пользуется спутниковой навигацией, чтобы добраться куда угодно за пределами своего двора. А что, если в один момент GPS перестанет быть таким надежным средством определения локации? В
8-04-2023, 00:00
Гид по NTLM Relay. Захватываем NTLM-аутентификацию для Relay-атаки - «Новости»
Почему мы до сих пор встречаем NTLM-аутентификацию во многих инфраструктурах? Потому что Windows не может существовать без нее. Но у NTLM-аутентификации есть целый ряд проблем, которыми пользуются
4-04-2023, 00:00
HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory - «Новости»
В этом райтапе я покажу, как эксплуатировать уязвимость при десериализации Node.js с обходом ModSecurity. Затем взломаем ZIP-архив и благодаря Kerberos повысим привилегии на первом хосте. После
1-04-2023, 14:52
Про Pyto. Делаем веб-сервер на iOS и качаем видео с youtube-dl - «Новости»
Говорят, iOS невероятно закрытая система: ни написать свою программу без лицензии разработчика, ни заставить iPhone или iPad делать что-то, что не одобряют в Apple. Сегодня я познакомлю тебя с Pyto
1-04-2023, 14:35
HTB Scrambled. Применяем ASREPRoast и Kerberoasting для атаки на SMB и MS SQL - «Новости»
В сегодняшнем райтапе я покажу, как атака ASREPRoast позволяет получить тикет для службы MS SQL. Данные из базы помогут нам в продвижении, а для повышения привилегий заюзаем уязвимость при
1-04-2023, 14:35
HTB Faculty. Атакуем веб-сервер через mPDF и повышаем привилегии с помощью Linux capabilities - «Новости»
В этом райтапе я покажу, как использовать обход авторизации через SQL-инъекцию, затем мы проэксплуатируем mPDF и повысим привилегии на сервере через систему Linux capabilities, а конкретно — через
1-04-2023, 14:34
HTB OpenSource. Атакуем удаленный хост через Git - «Новости»
В этом райтапе мы сначала покопаемся в репозитории Git, чтобы найти учетные данные, а затем обнаружим уязвимость, которая даст нам доступ к хосту. При повышении привилегий реализуем одну из техник
1-04-2023, 14:34
Уроки форензики. Расследуем заражение машины с Windows шпионским трояном - «Новости»
В этой статье я покажу, как извлекать основные артефакты из образов оперативной памяти Windows. Мы восстановим процесс атаки, чтобы расследовать инцидент. В этом нам поможет лабораторная работа
1-04-2023, 14:33
Змеиная пирамида. Запускаем малварь из слепой зоны EDR - «Новости»
В этой статье я покажу, как вооружить standalone-интерпретатор Python для загрузки опасных зависимостей прямо в память при помощи инструмента Pyramid (не путать с веб-фреймворком). Потенциально это
1-04-2023, 14:32
HTB Support. Проводим классическую атаку RBCD для захвата домена - «Новости»
В этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем несложное приложение на .NET для получения доступа к LDAP, а затем получим учетную
1-04-2023, 14:31
Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти - «Новости»
Есть много задач, которые проще решить в GNU/Linux, чем где-то еще, поэтому виртуалки с Linux в наше время — это обычное дело. И чем меньше будет занимать на диске и в памяти такая виртуалка, тем
1-04-2023, 13:41
Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства - «Новости»
Получить несанкционированный доступ к чужому устройству можно не только с использованием USB-портов, но и через Ethernet-соединение, которых в современных офисах предостаточно. В этой статье мы
1-04-2023, 13:09
Чит своими руками. Смотрим сквозь стены и делаем автоприцеливание для 3D-шутера - «Новости»
Сегодня мы с тобой напишем чит для сетевого шутера. Мы реализуем хаки типа extrasensory perception (ESP) и aimbot. ESP отображает информацию об игроках над их головами. Здесь может быть здоровье
29-03-2023, 08:17
HTB Vessel. Эксплуатируем уязвимость в кластере Kubernetes - «Новости»
В этом райтапе я покажу, как повышать привилегии через уязвимость CVE-2022-0811, которая позволяет с максимальными привилегиями выходить из контейнера в кластере Kubernetes. По дороге посмотрим, как
25-03-2023, 14:55
HTB Carpediem. Сбегаем из Docker-контейнеров - «Новости»
В этой статье мы с тобой обойдем авторизацию на сайте и получим простенький RCE для проникновения в контейнер Docker. Затем проведем разведку в сети, поработаем с MySQL и MongoDB, чтобы похитить
24-03-2023, 09:55
HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker - «Новости»
В этом райтапе я покажу, как через уязвимость в расширении браузера получить доступ к файлам другого пользователя. Найденные критически важные данные помогут нам закрепиться на хосте, а захватим
24-03-2023, 09:54
Состязание в приватности. Сравниваем безопасные браузеры 2023 года - «Новости»
Браузеры собирают много информации о пользователях и отслеживают их активность в интернете. Чтобы этому помешать, существуют специальные приватные браузеры, призванные блюсти твою
18-03-2023, 17:07
Свин API. Изучаем возможности WinAPI для пентестера - «Новости»
Система безопасности Windows состоит из многих инструментов, один из которых — токены аутентификации. В этой статье мы научимся работать с токенами и привилегиями и проводить имперсонацию
18-03-2023, 17:06
HTB RedPanda. Обходим фильтр при Spring SSTI - «Новости»
В этом райтапе я покажу, как обходить фильтр при эксплуатации SSTI с шаблонизатором Spring, написанном на Java. После получения доступа к хосту разберемся с исходниками проекта и проэкcплуатируем
18-03-2023, 17:05
ЖэПэО. Эксплуатируем небезопасные групповые политики - «Новости»
Основная причина успеха большинства взломов, будь то пентест или реальное проникновение злоумышленников, — это допущенные администраторами ошибки в настройках и конфигурации. Сегодня мы поговорим о
17-03-2023, 20:36
Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема - «Новости»
Если у злоумышленника есть непосредственный доступ к компьютеру потенциальной жертвы, он может обеспечить себе постоянный и бесперебойный канал связи. Проще всего использовать для этого обычный
17-03-2023, 20:35
Поставщик небезопасности. Как Windows раскрывает пароль пользователя - «Новости»
Большинство механизмов защиты в Windows строится на паролях учетных записей пользователей. В сегодняшней статье мы разберем несколько способов перехвата паролей в момент авторизации пользователя и
17-03-2023, 20:34
HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса - «Новости»
В этом райтапе я покажу, как работать со службой SNMP, чтобы получить информацию, которая поможет в продвижении атаки. Также мы взломаем сайт и получим RCE благодаря уязвимости в API.
16-03-2023, 12:37
Неправильные эльфы. Учим исполняемые файлы Linux сопротивляться отладке - «Новости»
Из множества техник антиотладки одна стоит особняком: ее суть — не задетектить дебаггер, а не допустить запуска в нем приложения. Поговорим о том, как это достигается, о parser differentials и
15-03-2023, 15:01
Современный сайт - как создать привлекательный интернет-проект в 2023 году?
Избитое выражение «встречают по одежке» в полной мере относится и к оформлению сайта. Согласно проведенным исследованиям у 75% пользователей первое впечатление о сайте формируется на основе его
8-03-2023, 00:00
HTB Forgot. Отравляем Web Cache для получения админки сайта - «Новости»
В этом райтапе я покажу технику отравления веб-кеша, которая позволяет получить куки администратора сайта. Доступ к Varnish Cache мы получим через сброс пароля, а для повышения привилегий
4-03-2023, 17:53
DOM XSS через Web Messaging. Как работает легкий способ получить XSS с помощью postMessage - «Новости»
Недавно я обнаружил новую для себя разновидность XSS-уязвимостей — DOM XSS с помощью Web Messaging. Перечитав множество страниц документации, я решил создать единый материал по эксплуатации XSS
4-03-2023, 09:01
Это он, деанон! Пробиваем пользователей Telegram по открытым источникам - «Новости»
Если в интернете кто-то не прав, у тебя есть ровно два варианта. Первый — понять и забить, второй — найти обидчика и аккуратно начистить ему интерфейс. Но для начала этого самого обидчика нужно как
4-03-2023, 08:59
YARA на максималках. Учимся составлять эффективные правила YARA на примерах - «Новости»
YARA иногда называют швейцарским ножом вирусных аналитиков. Этот инструмент позволяет создавать набор правил, с помощью которых можно быстро и безошибочно детектировать вредоносные и потенциально
3-03-2023, 13:13
Privesc as a Service. Повышаем привилегии через Active Directory Certification Services - «Новости»
Центр сертификации в Active Directory может стать отличной целью атаки при выполнении тестирования на проникновение. В этой статье мы рассмотрим, как устроен этот центр, как происходит выдача
|
АВТОРИЗАЦИЯ
|
• Мы информационный портал, на котором публикуются новости веб-дизайна и мелкие хитрости, а так же информация и советы которые вам смогут помочь по созданию сайтов, шаблонов, и многое другое. Вы также сможете найти интересные уроки по CSS3, HTML5, jQuery, Photoshop и и многое другое, интересное, с интернет мира. Вся информация размещенная на сайте предназначена исключительно в ознакомительных целях и ошибки в учении не кто не отменял .. Как говориться - "Не бойся, когда не знаешь: страшно, когда знать не хочется." «Самоучитель CSS » → © Мы транслируем с 2006 года. Все для веб-дизайнера - CSS. Все материалы публикуют на сайте гости и пользователи сайта. Администрация сайта не несет ответственности за публикации. |
|