Свежие записи

Most Used Categories

Reverse engineering, WebAssembly, WebAssembly Reversing

WebAssembly Reversing: как ломать браузерные игры и крипто-майнеры

Просмотров: 3

Привет, друг!

WebAssembly (WASM) — это низкоуровневый байткод для браузера, который работает почти со скоростью нативного кода. Разрабы используют его для игр, обработки видео, криптографии… и для майнинга в браузере. Проблема в том, что WASM сложнее реверсить, чем JavaScript, но …

by Timcore1 Min Reading
CouchDB, MongoDB, NoSQL, Redis

NoSQL Injection: MongoDB, Redis и CouchDB под прицелом

Просмотров: 3

Привет, друг!

NoSQL базы данных стали мейнстримом, но многие разрабы до сих пор думают, что раз нет SQL — значит, нет и SQL Injection. Ошибочка! NoSQL Injection — это реальная угроза, и она часто опаснее классических SQLi. Давай разберём, как …

by Timcore1 Min Reading
Forensics, Memory Forensics, Форензика

Memory Forensics: как из дампа ОЗУ вытащить всё до последнего пароля

Просмотров: 37

Привет, друг!

Почему ОЗУ — это клад

Оперативная память — это золотая жила для форензики. В отличие от жёсткого диска, в RAM хранится всё в открытом виде: расшифрованные данные, пароли в plaintext, ключи шифрования, история команд, открытые документы. Пока система …

by Timcore1 Min Reading
API, GraphQL, Pentest

GraphQL: Как через одну introspection-query слить всю базу

Просмотров: 7

Привет, друг!

Что такое introspection и почему это дыра

GraphQL по умолчанию включает механизм introspection — это встроенная фича, которая позволяет узнать всю схему API: типы данных, поля, запросы, мутации. Изначально задумывалось для разработки, но на продакшене это превращается в …

by Timcore1 Min Reading
RCE, RCE (Remote Code Execution), XML External Entity (XXE)

XXE: от чтения файлов до full RCE через Expect

Просмотров: 18

Привет, друг!

XXE (XML External Entity) — это атака на небезопасно сконфигурированный XML-парсер, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложением. Звучит скучно? А теперь представь, что через обычную форму загрузки файлов ты можешь читать /etc/passwd, делать SSRF на …

by Timcore1 Min Reading
Race Condition

Race Condition: когда миллисекунды решают всё

Просмотров: 9

Привет, друг!

Race Condition (состояние гонки) — это когда два или больше потоков/процессов пытаются одновременно работать с общим ресурсом, и результат зависит от того, кто первый добежал. Звучит безобидно, но на практике это адская дыра в безопасности и стабильности систем.…

by Timcore1 Min Reading
Анонимность, ВКонтакте

Анонимна ли социальная сеть ВКонтакте? (Спойлер: нет, братан)

Просмотров: 72

Здравствуйте, дорогие друзья.

ВКонтакте — это не соцсеть, а цифровой СИЗО с лайками. Вот что палит тебя еще до первого поста:
• Регистрация по номеру телефона — привязка к SIM, а значит к паспорту. Даже если купил «левую» карту, операторы …

by Timcore1 Min Reading
Server Side Request Forgery (SSRF), SSRF

SSRF на максималках: от чтения /etc/passwd до захвата облака

Просмотров: 77

Здравствуйте, дорогие друзья!

Server-Side Request Forgery — это когда ты заставляешь сервер делать запросы от своего имени. Звучит просто? Да, но именно эта уязвимость позволяет творить настоящую магию: от чтения локальных файлов до полного захвата облачной инфраструктуры.

Базовый сценарий: локальные

by Timcore1 Min Reading
Active Directory, BloodHound, Pentest, Пентест

Кровавая охота: Active Directory на максималках с BloodHound

Просмотров: 134

Здравствуйте, дорогие друзья!

Active Directory — это сердце корпоративной инфраструктуры, и если ты хочешь по-настоящему понять, где у неё слабые места, то BloodHound — твой лучший друг. Этот инструмент визуализирует отношения в AD как граф, показывая пути к доменным админам …

by Timcore1 Min Reading
Ethical Hacking, Hacking Wireless Networks, RADIUS, WPA2

Воздушная тревога: ломаем Wi-Fi от WPA2 до корпоративных сетей с RADIUS

Просмотров: 173

Окей, бро, садись поудобнее — сейчас разберем, как превратить любую Wi-Fi сеть в открытую книгу. От домашнего WPA2 до корпоративных сетей с RADIUS — все это взламывается, нужно только знать правильные инструменты и подходы. В этой статье я покажу тебе …

by Timcore1 Min Reading