Буду рад если вы будете читать мои WriteUp для платформы HackerLab =)
Вот интересная задачка:
https://codeby.net/threads/web-prosto-naidi-yego-hackerlab-writeup.93883/
@IndependentNetwork
- 1 Followers
- 4 Following
- 9 Posts
Всего один некорректно настроенный параметр URL может позволить злоумышленнику использовать запросы на стороне сервера для получения потенциального доступа к внутренним сервисам, конечным точкам облачных метаданных или скрытым ресурсам. В этой статье, мы рассмотрим процесс постановки задачи и разработки архитектуры приложения, которое использует уязвимость SSRF (Server-Side Request Forgery) для атаки на внутренний админский API.
SSRF против внутреннего админского API: от разведки до эксплуатации и defense in depth
Постановка задачи и архитектура приложения Всего один некорректно настроенный параметр URL может позволить злоумышленнику использовать запросы на стороне сервера для получения потенциального доступа к внутренним сервисам, конечным точкам облачных метаданных или скрытым ресурсам, которые...
1337 in English just released!!!
A book about social troubles and digital freedom!
Read here:
https://mega.nz/file/YyZ3nK7J#32JkhpcM26hrsp-7YwDDi11ELLgJt3hocHf3t47zDWc
Современные методы обхода WAF в задачах с нестандартным XSS. XSS - подтип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода.
В этой статье, о сложный WAF и методах их обхода, политики CSP, Mutation XSS (mXSS) through innerHTML, а также сборка эффективных payload
https://codeby.net/threads/sovremennyye-metody-obkhoda-waf-v-zadachakh-s-nestandartnym-xss.93744/
Privilege escalation (Повышение привилегий) — это своего рода головоломка. Здесь не существует «единых решений», и многое зависит от конкретной конфигурации целевой системы. Версия ядра, установленные приложения, поддерживаемые языки программирования, пароли других пользователей — вот лишь некоторые из ключевых элементов, которые повлияют на ваш путь к получению root-оболочки. В этой статье, от стабилизации shell'a до kernel exploits, с зачисткой улик.https://codeby.net/threads/privilege-escalation-v-gnu-linux-polnoye-rukovodstvo.93790/
Privilege escalation в GNU\Linux: Полное руководство - Форум информационной безопасности - Codeby.net
Privilege escalation в GNU\Linux Privilege escalation (Повышение привилегий) — это своего рода головоломка. Здесь не существует «единых решений», и многое зависит от конкретной конфигурации целевой системы. Версия ядра, установленные приложения, поддерживаемые языки программирования, пароли...
Try harder—until you die.
Released my own book about digital freedom. #freesoftware #linux #gnu #1337
https://mega.nz/file/wjY1lALD#N1lMMEsAvsG5vnA22tBMbvPv597ePHsHd8Exrp-63pg
LibreTrackОпубликовано видео(https://www.youtube.com/watch?v=JOnMrH2QAiM) по установке языковых моделей на компьютер через Jan. Он позволяет работать с нейросетями как через Интернет, так и без него. Показана его установка и настройка. Приведена методика по работе с нейросетями через него. Продемонстрированы различные варианты работы с ним.
