Приглашаем 5 февраля на бесплатный вебинар «Python с нуля»! Записаться
Xakep #270

Цифровой детектив. Используем Timesketch для работы с таймлайнами Plaso

При расследовании инцидентов важно установить точное время и способ компрометации системы, чтобы затем раскрутить весь ряд действий злоумышленника. Сегодня мы проделаем именно это, используя инструмент Timesketch.

Xakep #270

Самый быстрый укол. Оптимизируем Blind SQL-инъекцию

В своей практике работы в BI.ZONE я регулярно сталкиваюсь с необходимостью эксплуатации слепых SQL-инъекций. Пожалуй, Blind-случаи встречались мне даже чаще, чем Union или Error-based. Поэтому я решил подумать об эффективности. Эта статья — обзор подходов к эксплуатации слепых SQL-инъекций и техник, позволяющих ускорить эксплуатацию.

Xakep #270

HTB Sink. Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager

В этой статье мы пройдем машину Sink с площадки HackTheBox. Для этого нам понадобится проэксплуатировать уязвимость HTTP Request Smuggling, а получив точку опоры, будем разбираться с технологией AWS Secrets Manager. Скучать точно не придется!

Xakep #270

Основы аудита. Настраиваем журналирование важных событий в Linux

Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики. Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.

Пентесты в Group-IB. Разбор полетов и три истории из практики

Весной этого года в «Хакере» вышел материал о пентестерах из Group-IB. В конце команда аудита задала читателям несколько тестовых вопросов. В ответ пришло более 50 писем! Теперь настала пора раскрыть карты — посмотрим, как авторы вопросов сами бы на них ответили. А в конце статьи тебя ждет несколько прохладных историй с реальных проектов GiB.

Страница 13 из 1 497В начало...101112131415 203040...

Еженедельный дайджест

«Хакер» в соцсетях

Telegram ВКонтакте Twitter Facebook

Материалы для подписчиков