Любители музыки часто сталкиваются с необходимостью навести порядок в собственной коллекции аудиофайлов. А если аудиофайлов очень много, это превращается в проблему. В сегодняшней статье мы разберем
В этой статье я покажу, как проводить атаку padding oracle и эксплуатировать сайты через SQL-инъекцию. Затем мы получим доступ к машине через уязвимость в ExifTool и повысим привилегии на хосте через
В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы DetectLog4j с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска Windows, анализировать их
Почему-то принято считать, что для защиты серверов и сетевой инфраструктуры обязательно приобретать и настраивать сложные дорогостоящие программные продукты. Вместе с тем в арсенале Microsoft имеется
Сегодня мы с тобой захватим контроллер управления платами (BMC), работающий по протоколу IPMI. Для этого проэксплуатируем баг в Zabbix, а затем повысим привилегии при помощи известной уязвимости в
Некоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними
Недавно на пентесте мне понадобилось вытащить мастер-пароль открытой базы данных KeePass из памяти процесса с помощью утилиты **KeeThief** из арсенала GhostPack. Все бы ничего, да вот EDR, следящий
ОС Windows 11 не видит флешку? Проверьте ее исправность, убедитесь в чистоте USB разъема, проверьте ПК / ноутбук на наличие …
Как сбросить Windows 11 до заводских настроек? Жмите на комбинацию Win+I, зайдите в категорию «Система», а дальше — «Восстановление». В …
Компания Microsoft выпустила обновление Windows 11. Оно не особо большое, но действительно полезное для 11 Винды. Апдейт для Windows 11 …
В последнее время хакерская группа Lapsus$ не сходит с первых полос ИТ-изданий по всему миру. Эти парни шантажировали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, скомпрометировали Okta.
На этот раз мы с тобой пройдем легкую машину с площадки Hack The Box и научимся разбирать API сайтов, формировать JWT для административного доступа и эксплуатировать инъекцию команд. Затем получим
Чтобы в Windows 11 удалить программу, жмите «Пуск», выберите «Все приложения», найдите интересующее ПО, кликните правой кнопкой мышки и выберите …
Не запускается проверка работоспособности ПК Windows 11? Переустановите программу PC Health Check, обновите компоненты системы, проверьте утилиту на факт ошибок, …
Как установить курсор на Виндовс 11? Жмите на Win+I для входа в настройки Windows, перейдите в раздел «Персонализация» и «Темы». …
В Windows 11 не работают значки в трее? Отключите на один сеанс быстрый запуск, выключите ПК / ноутбук с удерживанием …
В этой статье мы проэксплуатируем XSS-уязвимость, получим доступ к Docker, заюзав баг в LocalStack, а затем займемся по-настоящему интересной задачей — повышением привилегий внутри Docker и побегом
Играть в игры любят все, но это гораздо интереснее, когда у тебя имеется нескончаемый запас патронов и здоровья. Чтобы обзавестись и тем и другим, можно погуглить читы и трейнеры для твоей любимой
Как узнать, активирован ли Windows 11? Жмите на кнопку «Пуск», а далее «Настройки», Войдите в раздел «Система» и справа жмите …
В Windows 11 не активируется Office? Проверьте правильность установки времени / даты, убедитесь в использовании актуальной версии ОС, проверьте подключение …
Удалить Cortana в Windows 11 просто — жмите комбинацию Win+X, введите команду Get-AppxPackage -allusers Microsoft.549981C3F5F10 | Remove-AppxPackage для одного или …
Администратор заблокировал выполнение этого приложения Windows 11 — надпись, возникающая при просрочке / отсутствии цифровой подписи. Для исправления ситуации необходим …
В Windows 11 не найден необходимый драйвер носителя? Запишите установочный диск на меньшей скорости, создайте образ на более качественном носителе, …
Вокруг переменных и с их непосредственным участием происходят главные события в любой программе. По этой причине каждому кодокопателю в обязательном порядке необходимо уметь находить переменные и
Как убрать надпись активации Виндовс 11? Жмите на комбинацию Win+R, укажите в появившейся графе regedit, перейдите по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessvsvc и …
Система будет отображать скрытые значки Windows 11 после нажатия Win+E, открытия «Параметры макета и просмотра», выбора «Показать» и установки отметки …
Помощник по установке Windows 11 — специальный софт, который используется для инсталляции новой версии ОС на ноутбук или ПК. Актуален …
В Windows 11 гибернация — режим, предусматривающий сохранение основных файлов и ПО на диске С при условии минимального потребления энергии. …
Восстановление системы Windows 11 — встроенная опция, позволяющая быстро вернуть работоспособность ОС в случае ее повреждения / сбоя из-за вируса, …
В этой статье я покажу, как искать скрытые каталоги и домены на сайтах, затем мы проэксплуатируем инъекцию команд, чтобы получить доступ к хосту, атакуем InfluxDB при помощи готового эксплоита, а
Microsoft прекратила продажи в России! Компания заявила, что прекращает продажу товаров и услуг из-за санкций. В заявлении компания Microsoft отметила, …
В этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много
Майнинг криптовалют с использованием вредоносного ПО сегодня выгоден только в очень больших масштабах. Компания Trend Micro провела исследование и поделилась предварительными результатами с нами.
Клавиатуры, как известно, бывают разные: подешевле и попроще из компьютерных магазинов и кастомные — их собирают вручную. Каждая такая клавиатура по-своему уникальна. Создание кастомных клавиатур —
Сегодня мы рассмотрим всевозможные пути возврата результата из вызванной функции в вызывающую. Умение определять способы возвращения значения позволяет хакеру наиболее точно восстановить изначальный
В этой статье я покажу прохождение хардовой по сложности машины под названием Hancliffe. На этот раз мы не только найдем и модернизируем готовые эксплоиты, но и напишем свой, который поможет получить
Волшебство и очарование протоколов динамической маршрутизации бывает обманчивым — администраторы им доверяются и могут забыть о настройке защитных средств. В этой статье я расскажу, какие кошмары
Сегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам
Привет, с вами Артем Лебовски. Уже много лет я собираю механические клавиатуры и сегодня хочу рассказать об этом хобби. Мы поговорим об устройстве механических клавиатур, изучим их рынок и узнаем,
Переход в Windows 11 без TPM 2.0 возможен с помощью официального способа обхода и изменений в реестре, с применением Universal …
«Показать больше статей»