WAPT или Тестирование Веб-Приложений на проникновение
Всем привет, давно не выходил на связь со статьями и обзорами. Надеюсь режим изоляции не сводит всех с ума и Вы находите для себя занятие по душе. Вот и я […]
Реализация Государственной программы «Цифровой Казахстан»
Глава государства провел совещание по реализации Государственной программы «Цифровой Казахстан» 4 марта 2020 Президент перед началом совещания ознакомился с работой министерств образования и науки, здравоохранения, труда и социальной защиты […]
Эксплуатация CVE-2015-8249 на ME Desktop Central 9
Desktop Central представляет собой комплексное решение для централизованного управления конечными точками, такими как серверы, ноутбуки, настольные ПК, смартфоны и планшеты. Все чаще в обыденной жизни администраторы систем сталкиваются с проблемами […]
Уязвимость CGI-BIN CVE-2012-1823
В данном видео продемонстрирована эксплуатация старой доброй Уязвимости – CVE-2012-1823 / CVE-2012-2311 / CVE-2012-2336 позволяющей получить не авторизованный доступ к системе используя PHP CGI-BIN Argument Injection и работает на всех […]
Сбор методов доставки нагрузок
Всем большой привет! Этой статейкой делаю заметку всех собранных и используемых техник доставки нагрузок до тестируемого ПК/Сервера. Это очень важный и парой один из самых важных шагов в постэксплуатации. Дисклеймер: Данная […]
Pentestit Lab 14 – на это раз не так больно…
Всех спешим поздравить с новым 2020 годом! После нашего врайтапа 12 лабы от Pentestit, прошел ровно год. 2019 год был очень активным в плане развития навыков для меня лично, я […]
Релиз и обзор Kali Linux 2019.4
Вчера, 26.11.2019 состоялся последний в 2019 году, внезапный и долгожданный релиз всемирно известного дистрибутива Linux от Offensive Security для пентестеров – Kali Linux 2019.4 Количество изменений которое потерпел дистрибутив не […]
Caller ID Spoofing или полное недоверие
Данную статью хотели бы посветить такому распространенному случаю у нас в Казахстане, как Caller ID Spoofing или по русски подмена идентификатора входящего номера. Холодные звонки. Менеджеры по продажам на предприятиях […]
Масштабная хакерская операция обнаружена в Казахстане
Эксперты китайской компании Qihoo 360 в пятницу опубликовала доклад о масштабной хакерской операции в Казахстане, как сообщает портал ZDNet Грубый перевод первоисточника: В число целей входили частные лица и организации, […]
PCI DSS & Practical Security Village от Deiteriy
21-22 ноября 2019 года в городе Алматы состоялся авторский семинар PCI DSS Training и воркшоп по практической безопасности Practical Security Village от сертифицированного QSA аудитора из России компании Deiteriy. Сами […]