Новости по тегу: пентест

Новости пентест - актуальные события на Toplenta

Бизнес

Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова

Вступление Привет, Хабр! Продолжаю рассказывать о российской мультивселенной...

16.07.2025 14:02

53

0

Технологии

[Перевод] Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit

В этой статье разбирем XSS уязвимость, обнаруженную в парсере Reddit, который...

13.07.2025 15:25

47

0

Технологии

[Перевод] Нарушение контроля доступа (IDOR) в функционале “Забыли пароль” позволяет атакующему менять пароли всех пользователей

В этом посте я расскажу, как обнаружил уязвимость, которая позволяет...

02.07.2025 08:46

59

0

Технологии

(BRS) — CLI-набор для сетевой разведки и аудита безопасности

Мы в EasyProTech часто работаем с инфраструктурой, в которой нет места сложным...

30.06.2025 12:10

64

0

Технологии

[Перевод] Мой первый P1 на Bugcrowd

На прошлой неделе я решил испытать возможности iScan.today, так как видел о нем...

26.06.2025 15:01

57

0

Общество

Пентестерская Одиссея. Часть 1

Недавно я участвовал в интересном пентесте масштабной инфраструктуры. После...

24.06.2025 10:10

53

0

Технологии

[Перевод] Обход проверки электронной почты

Проверка электронной почты — это важная мера безопасности, позволяющая...

20.06.2025 08:50

62

0

Технологии

Escплуатация. Повышение привилегий с использованием AD CS

Привет, Хабр! На связи команда PT Cyber Analytics. Мы взаимодействуем с...

09.06.2025 13:55

59

0

Технологии

Взлом уязвимой операционной системы Vulnix. Уязвимая служба/протокол smtp

Всех приветствую, читатели Хабра! В сегодняшней статье я поделюсь примером...

28.05.2025 16:00

69

0

Технологии

SelfCoerce для локального повышения привилегий на Windows 10

Всем привет! Меня зовут Дмитрий Неверов, я руковожу направлением анализа...

27.05.2025 09:36

72

0

Технологии

[Перевод] Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации

Система входа Microsoft обладет защищенной и сложной архитектурой, построенной...

18.05.2025 10:20

57

0

Технологии

Атака на уязвимую систему Deathnote Vulnhub. Получение доступа к системе пользователя и суперпользователя root. Часть 7

Всех приветствую, читатели Хабра! Седьмая часть анализа защищенности, правда в...

13.05.2025 15:36

62

0

Новости по тегу "пентест"

Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова

[Перевод] Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit

[Перевод] Нарушение контроля доступа (IDOR) в функционале “Забыли пароль” позволяет атакующему менять пароли всех пользователей

(BRS) — CLI-набор для сетевой разведки и аудита безопасности

[Перевод] Мой первый P1 на Bugcrowd

Пентестерская Одиссея. Часть 1

[Перевод] Обход проверки электронной почты

Escплуатация. Повышение привилегий с использованием AD CS

Взлом уязвимой операционной системы Vulnix. Уязвимая служба/протокол smtp

SelfCoerce для локального повышения привилегий на Windows 10

[Перевод] Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации

Атака на уязвимую систему Deathnote Vulnhub. Получение доступа к системе пользователя и суперпользователя root. Часть 7

Фильтры и сортировка