background
background-attachment
background-clip
background-color
background-image
background-origin
background-position
background-repeat
background-size
border
border-bottom
-----------------
border-bottom-left-radius
border-bottom-right-radius
border-bottom-style
border-bottom-width
border-collapse
border-color
border-image
border-left
border-left-style
border-left-width
border-radius
border-right
border-right-color
border-right-style
border-right-width
border-spacing
border-style
border-top-color
border-top-left-radius
border-top-right-radius
border-top-style
border-top-width
border-width
bottom
box-shadow
box-sizing
caption-side
clear
clip
color
column-gap
column-rule
column-width
content
counter-increment
cursor
direction
display
empty-cells
height
quotes
float
font
font-family
font-size
font-stretch
font-style
font-variant
font-weight
left
letter-spacing
line-height
list-style
list-style-image
list-style-position
list-style-type
margin
margin-bottom
margin-left
margin-right
margin-top
max-height
max-width
min-height
min-width
opacity
orphans
outline
outline-color
outline-offset
outline-style
outline-width
overflow
overflow-x
overflow-y
padding
padding-bottom
padding-left
padding-right
padding-top
page-break-after
page-break-before
page-break-inside
position
white-space
widows
width
word-break
word-spacing
word-wrap
writing-mode
tab-size
table-layout
text-align
text-align-last
text-decoration
text-decoration-color
text-decoration-line
text-decoration-style
text-indent
text-overflow
text-transform
top
transform
transform-origin
transition
transition-delay
transition-duration
transition-property
transition-timing-function
resize
right
unicode-bidi
vertical-align
visibility
z-index
Interner Explorer
-ms-radial-gradient
background-position-x
background-position-y
---------------
filter
hasLayout
scrollbar-3dlight-color
scrollbar-arrow-color
scrollbar-base-color
scrollbar-darkshadow-color
scrollbar-face-color
scrollbar-highlight-color
scrollbar-shadow-color
scrollbar-track-color
zoom
---------------
Firefox
-moz-border-bottom-colors
-moz-border-left-colors
-moz-border-right-colors
-moz-border-top-colors
-moz-linear-gradient
-moz-orient
-moz-radial-gradient
-moz-user-select
:-moz-placeholder
::-moz-selection
image-rendering
---------------
Opera
-o-object-fit
-o-radial-gradient
---------------
Safari и Chrome
-webkit-linear-gradient
-webkit-radial-gradient
-webkit-user-select
---------------
@-правила
@charset
@font-face
@import
@media
@page
---------------
Селекторы и их комбинации
A
#id
.class
.class1.class2
*
A B
A > B
A + B
A ~ B
[attr]
[attr='value']
[attr^='value']
[attr$='value']
[attr*='value']
[attr~='value']
[attr|='value']
---------------
Псевдоклассы
:active
:checked
:default
:disabled
:empty
:enabled
:first-child
:first-letter
:first-line
:first-of-type
:focus
:hover
:indeterminate
:invalid
:lang
:last-child
:last-of-type
:link
:not
:nth-child
:nth-last-child
:nth-last-of-type
:nth-of-type
:only-child
:only-of-type
:optional
:read-only
:read-write
:required
:root
:target
:valid
:visited
---------------
Псевдоэлементы
::after (:after)
::before (:before)
::first-letter
::first-line
::selection
---------------
Функции
attr()
calc()
---------------
Значения свойств
Строки
Числа
Проценты
Размер
Адрес
Цвет
Угол
Медиа-запросы
inherit
initial
Видео уроки
Календарь
Популярные статьи
Архив новостей
Наш опрос
| Помогли мы вам |
Наши новости
Разное и интересное
- 25 апреля 2024, 01:19
2-03-2023, 18:15
Фундаментальные основы хакерства. Боремся с дизассемблерами и затрудняем реверс программ - «Новости»
Каждый разработчик программ стремится защитить результат своего труда от взлома. Сегодня нам предстоит исследовать способы противостояния самому популярному виду хакерского инструментария —
2-03-2023, 10:49
HTB Awkward. Инжектим команды ОС разными способами - «Новости»
В этом райтапе я покажу, как обходить аутентификацию веб-приложения, искать уязвимости в JWT и эксплуатировать уязвимости LFI и SSRF. Помимо этого нам понадобится несколько внедрений команд при
2-03-2023, 08:42
ZUI. Анализируем трафик с помощью нового быстрого инструмента - «Новости»
Для анализа сетевого трафика чаще всего выбирают Wireshark. Тут тебе и фильтры, и хороший интерфейс, и документация, и подробнейший вывод о каждом пакете. Но у этого инструмента есть недостатки,
26-02-2023, 00:01
Ремесло бинарщика. Учимся анализировать программы для x86 с нуля - «Новости»
Исследование исполняемого файла можно разделить на три этапа: поверхностный, глубокий, хирургический. На первом мы малыми силами собираем информацию о подопытном файле. Под «малыми силами» я
26-02-2023, 00:00
Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе - «Новости»
Соскучился по нашим подборкам утилит? Сейчас исправим! Сегодня я принес тебе заморские диковинки, которые и код напишут, и отладят его, и расскажут, как работу правильно сделать. А бонусом еще
25-02-2023, 12:16
HTB RainyDay. Эксплуатируем API и брутим «соленый» пароль - «Новости»
В этом райтапе я покажу, как можно проэксплуатировать уязвимость в API веб-приложения, чтобы получить доступ к хосту. Затем выйдем из песочницы Python и покопаемся в криптографии, чтобы получить
24-02-2023, 12:37
Burp Certified Practitioner. Как я сдавал новый экзамен создателей Burp - «Новости»
Недавно я успешно сдал сертификацию Burp Suite Certified Practitioner (BSCP) компании PortSwigger и хочу поделиться своим опытом. В этой статье я расскажу, с какими подводными камнями тебе придется
23-02-2023, 00:00
Злая сетевуха. Разбираем в деталях атаку BadUSB-ETH - «Новости»
Если у тебя есть возможность подключить к USB-порту атакуемого компьютера специально подготовленное устройство, ты можешь полностью перехватить трафик, получить cookies и пароли, взломать контроллер
17-02-2023, 00:00
HTB Photobomb. Используем мисконфиг sudo для повышения привилегий - «Новости»
В этом райтапе я покажу, как ошибки в конфигурации sudo приводят к возможности выполнить свой код в привилегированном контексте. А перед этим получим доступ от имени локального пользователя при
17-02-2023, 00:00
История одного пентеста. Используем особенности STUN для проникновения во внутреннюю сеть - «Новости»
В этой статье я расскажу, как недостатки конфигурации сервера STUN позволили проникнуть во внутреннюю сеть, обойти средства защиты и проэксплуатировать Log4Shell, как удалось захватить виртуальную
17-02-2023, 00:00
«Кальдера» атакует. Учимся имитировать и обнаруживать атаки с помощью MITRE Caldera - «Новости»
Мы привыкли думать, что у нас всегда все хорошо в плане информационной безопасности. Чтобы удостовериться в этом, некоторые компании проводят пентест. Но существует способ убедиться в своей
15-02-2023, 21:01
Российские ученые открыли новый ген - «пособник» коронавируса - «Интернет и связь»
Ученые узнали, как работает генетический механизм, управляющий активностью ферментов ACE2 и TMPRSS2 коронавируса нового типа. Именно с их помощью вирус проникает в клетки человека. Об этом сообщает
11-02-2023, 00:01
Художники против ИИ. Разбираемся с юридическим статусом творчества нейросетей - «Новости»
Диффузионные нейросети Stable Diffusion, Midjourney, Dream и им подобные стоят на пороге превращения из занимательной игрушки в рабочий инструмент. Что должно произойти, чтобы творчество
11-02-2023, 00:00
HTB Response. Бьемся над самой сложной машиной с Hack The Box - «Новости»
В этом райтапе я покажу, как исследовать API сайта на предмет потенциальных лазеек, затем мы напишем собственный прокси-сервер на Python, а потом применим XSS для эксфильтрации данных и
11-02-2023, 00:00
«Дэн» может все. Как пользователи обманывают ChatGPT - «Новости»
ChatGPT имеет множество ограничений, которые, например, не позволяют ему генерировать оскорбительные высказывания, контент, разжигающий ненависть, или вредоносный код. Разработчики постоянно
10-02-2023, 00:00
Полный кастом. Что такое настоящая кастомная клавиатура и чем она отличается от ненастоящей - «Новости»
«Клавиатурный привет» любителю попечатать не на мембранке. С тобой снова Артём Лебовски. Меня часто спрашивают: какую клавиатуру можно считать по-настоящему кастомной, а какую — нет? Я считаю так:
10-02-2023, 00:00
Только для чтения. Пентестим Read-only Domain Controllers - «Новости»
В сетях на основе Windows существует специальный подвид контроллеров домена под названием Read-only Domain Controller. Сегодня мы поговорим об уязвимостях таких контроллеров и рассмотрим векторы
10-02-2023, 00:00
Очень плохая флешка. Разбираем атаку BadUSB в деталях - «Новости»
Об атаках BadUSB «Хакер» уже неоднократно писал. Сегодня мы разберем конкретный пример реализации такой атаки, подробно опишем устройство вредоносной флешки, приведем записанный на нее код и
1-02-2023, 00:01
HTB Ambassador. Повышаем привилегии через Consul - «Новости»
В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul.
30-01-2023, 00:00
Крококряк. Снимаем трафик с витой пары обычными «крокодилами» - «Новости»
Говорят, подслушивать нехорошо. Однако прослушивание сетевого трафика для многих не увлечение, а самая настоящая профессия. Почему-то считается, что для этого требуется какое-то специальное
30-01-2023, 00:00
Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows - «Новости»
В этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения
25-01-2023, 00:02
HTB UpDown. Эксплуатируем Race Condition при атаке на веб-сервер - «Новости»
В этом райтапе я подробно покажу, как искать скрытые данные на сайте, затем покопаемся в его исходниках и получим RCE при эксплуатации Race Condition. Для полного захвата хоста используем ошибку в
25-01-2023, 00:01
Pivoting District. Как работает GRE-пивотинг поверх сетевого оборудования - «Новости»
При настройке средств защиты сетевое оборудование часто остается без внимания администраторов, что повышает вероятность взлома и получения контроля над такими устройствами. Что, если злоумышленник
22-01-2023, 00:00
FAQ по физическому пентесту. Отвечаем на вопросы будущих взломщиков в белой шляпе - «Новости»
В пентестерском комьюнити не так уж часто разбирают тему физической безопасности объектов, на которых расположены интересующие нас серверы. А зря! При анализе векторов атаки не стоит забывать и о
19-01-2023, 00:00
HTB Shoppy. Повышаем привилегии через группу Docker - «Новости»
В этом райтапе я покажу разные техники сканирования веб-сайта, затем проэксплуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения разберемся с пользовательским менеджером паролей
19-01-2023, 00:00
Cold boot attack. Дампим оперативную память с помощью флешки - «Новости»
Даже если ты заботишься о сохранности своих данных, не клеишь листочки с паролями на монитор, шифруешь жесткий диск и всегда блокируешь комп, прежде чем отлучиться в туалет, это совершенно не
12-01-2023, 00:00
HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста - «Новости»
В этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем дополним нашу атаку манипуляцией содержимым базы данных сервиса.
21-12-2022, 00:00
HTB Outdated. Повышаем привилегии через службу обновления Windows - «Новости»
В этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со
16-12-2022, 09:36
Выбираем Linux для виртуального сервера
Несмотря на то, что Windows считается самой популярной операционной системой, разработчики и технические специалисты в своей работе предпочитают использовать ОС Linux. Данная операционная система
9-12-2022, 00:00
Учимся анализировать программы для x86 с нуля - «Новости»
Исследование исполняемого файла можно разделить на три этапа: поверхностный, глубокий, хирургический. На первом мы малыми силами собираем информацию о подопытном файле. Под «малыми силами» я
2-12-2022, 00:00
Крах FTX. Как пошла на дно вторая по величине криптобиржа в мире - «Новости»
В ноябре 2022 года криптовалютное сообщество пережило огромное потрясение — неожиданный крах биржи FTX, которая еще недавно считалась одной из крупнейших в мире, наряду с Binance и Coinbase. Скандал
2-12-2022, 00:00
Отладка программ без исходников. Анализируем двоичные файлы в Linux штатными средствами - «Новости»
Какие инструменты использовать в Linux для реверса бинарных файлов? В этой статье мы расскажем, как для этих целей применять PTrace и GDB, и покажем, как выглядит работа с ними.
26-11-2022, 00:00
Блямбда. Эксплуатируем AWS Lambda - «Новости»
В экосистеме AWS имеется интереснейший механизм Lambda — это служба бессерверных вычислений, которая запускает код в ответ на определенное событие. Причем она умеет автоматически выделять для этого
26-11-2022, 00:00
Атаки на DHCP. Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них - «Новости»
Ты наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник
22-11-2022, 00:02
Проверка ведер. Как искать уязвимости в бакетах AWS S3 - «Новости»
Хранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные
22-11-2022, 00:00
HTB Hazor. Обходим AppLocker и атакуем AD при помощи DCSync и PassTheTicket - «Новости»
В этом райтапе я покажу, как использовать и доработать бэкшелл на ASP.NET, затем обойдем политики AppLocker с помощью DLL Hijacking, а в конце применим популярные атаки DCSync и PassTheTicket для
21-11-2022, 00:00
HTB Shared. Повышаем привилегии через уязвимость в Redis - «Новости»
В этом райтапе я покажу, как повысить привилегии через Redis. Но сначала мы проникнем на хост при помощи SQL-инъекции и получим аккаунт другого пользователя с помощью уязвимости в IPython.
21-11-2022, 00:00
Цифровая электроника с самого начала. Изучаем сумматор и собираем его на макетной плате - «Новости»
Современные компьютеры способны совершать миллионы миллиардов операций за секунду. Среди самых базовых операций — математические. Чтобы понять, как именно компьютер их выполняет, мы сегодня обсудим
21-11-2022, 00:00
Кунг-фу enumeration. Собираем информацию об атакуемой системе - «Новости»
Разведка и сбор данных при пентесте — не одно и то же. Recon (разведка) — это пассивные действия, а Enum (сбор данных) — активные. Разведка подразумевает работу исключительно с открытыми источниками
9-11-2022, 00:00
Уроки форензики. Исследуем дампы и ищем следы взлома в системе - «Новости»
Сегодня я расскажу, как извлекать данные из таблицы MFT, получать информацию из файлов Prefetch и монитора использования системных ресурсов (srum), а еще — анализировать файлы логов операционной
|
АВТОРИЗАЦИЯ
|
• Мы информационный портал, на котором публикуются новости веб-дизайна и мелкие хитрости, а так же информация и советы которые вам смогут помочь по созданию сайтов, шаблонов, и многое другое. Вы также сможете найти интересные уроки по CSS3, HTML5, jQuery, Photoshop и и многое другое, интересное, с интернет мира. Вся информация размещенная на сайте предназначена исключительно в ознакомительных целях и ошибки в учении не кто не отменял .. Как говориться - "Не бойся, когда не знаешь: страшно, когда знать не хочется." «Самоучитель CSS » → © Мы транслируем с 2006 года. Все для веб-дизайнера - CSS. Все материалы публикуют на сайте гости и пользователи сайта. Администрация сайта не несет ответственности за публикации. |
|