Публикации по теме 'hacking'
Принятие учетных записей сотрудников менеджерами с нулевым взаимодействием с сотрудниками
Привет,
Меня зовут Ахмад Халаби. В предыдущие месяцы я много занимался поиском ошибок. В этой статье я расскажу о неправильной конфигурации безопасности, которая приводит к ошибке бизнес-логики и вызывает захват учетной записи.
Обзор ::
В апреле меня пригласили в новую приватную программу на HackerOne. Я нашел несколько интересных ошибок, связанных с повышением привилегий, CSRF и раскрытием информации PII, но, к сожалению, все они были дублированы другими хакерами. После этого я..
Безопасность JavaScript: как снизить основные риски
Прослушать статью
Если вы запускаете интерактивный веб-сайт или приложение, вы должны отдавать приоритет безопасности JavaScript. Программные ошибки, непроверенный пользовательский ввод и злонамеренные атаки изобилуют JavaScript, и вы здесь, потому что не хотите стать следующей жертвой кибератаки на основе JavaScript.
Автоматизированные инструменты, такие как плагины для мониторинга ошибок JavaScript, могут лишь немного продвинуться в выявлении уязвимостей JavaScript, поэтому..
Что такое SAML и как он работает?
Что такое аутентификация языка разметки SAML/Security Assertions?
SAML помогает обеспечить безопасную связь между двумя сторонами с помощью расширяемого языка разметки/XML. Этими сторонами могут быть пользователь и сервер или третья сторона…
Еженедельный информационный бюллетень TGA [14/12/22]
Информационный бюллетень The Grey Area от 07.12.22 → 14.12.22, с обязательным чтением на этой неделе.
Введение
На прошлой неделе появилось множество сообщений о различных областях, связанных с кибербезопасностью . Были некоторые программирование советы , связанные с этическим хакерством, от Грэма Земеля , и подробная статья сетевого взаимодействия от calfcrusher для всех уровней квалификации.
Популярные статьи:
Одни из самых популярных статей недели:
Как..
КАК ИСПОЛЬЗОВАТЬ ЧАТ GPT 4 БЕСПЛАТНО: ВЗЛОМ ШАГ ЗА ШАГОМ
С момента своего выпуска последняя модель OpenAI GPT-4 покорила мир технологий. GPT-4, который на данный момент считается самым мощным инструментом OpenAI, является мультимодальным, то есть он может интерпретировать не только текст, но и изображения. Кроме того, он отлично сдал самые сложные экзамены в мире, включая экзамены на адвоката США, SAT и т. д., и поддерживает около 26 различных языков. Однако он недоступен для бесплатных пользователей, и только пользователи ChatGPT Plus могут..
Использование машинного обучения для обнаружения вредоносных URL-адресов
С развитием машинного обучения в последние несколько лет многие задачи решаются с помощью алгоритмов машинного обучения . К сожалению или к счастью, с помощью алгоритмов машинного обучения сделано мало работы по обеспечению безопасности. Поэтому я подумал о том, чтобы представить некоторые из них на Fsecurify .
Несколько дней назад у меня возникла идея о том, что, если бы мы могли обнаружить вредоносный URL-адрес из не вредоносного URL-адреса, используя некоторый алгоритм машинного..
HackThisSite Реалистичная миссия 9
Ирония этой миссии в том, что я выполню ее, используя Windows 10, поэтому страница издевается надо мной. В любом случае, это еще один веб-сайт, на котором нам нужно использовать текущую функциональность, чтобы получить желаемый результат. Это очень похоже на миссию 8 , в которой мы пытаемся получить не просто доступ администратора к самому сайту, но и права администратора на странице.
Проблема
