Новости по тегу "пентест"

Подборка публикаций, содержащих тег "пентест". Актуальные темы и важные события.

Нет изображения

Escплуатация. Повышение привилегий с использованием AD CS

Привет, Хабр! На связи команда PT Cyber Analytics. Мы взаимодействуем с этичными хакерами в различных red‑team‑проектах, реализуемых для наших...

#cybersecurity #пентест #activedirectory #certipy #certificate authority #certificates #adcs #redteam
09.06.2025 13:55
6
Нет изображения

Взлом уязвимой операционной системы Vulnix. Уязвимая служба/протокол smtp

Всех приветствую, читатели Хабра! В сегодняшней статье я поделюсь примером взлома уязвимой ОС Vulnix и энумерацией порта/сокета/службы smtp. После...

#доступ #энумерация #enum #информационная безопасность #сканирование #брутфорс #пентестинг #nmap #smtp #virtualbox
28.05.2025 16:00
11
Нет изображения

SelfCoerce для локального повышения привилегий на Windows 10

Всем привет! Меня зовут Дмитрий Неверов, я руковожу направлением анализа защищенности внутренней инфраструктуры в Бастионе. Сегодня представлю...

#пентесты #privelege escalation #LPE на Windows 10 #локальное повышение привилегий #тестирование Active Directory #кибербезопасноть #повышение привилегий на Windows 10 #SelfCoerce
27.05.2025 09:36
9
Нет изображения

[Перевод] Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации

Система входа Microsoft обладет защищенной и сложной архитектурой, построенной с использованием нескольких уровней защиты. Это в значительной мере...

#взлом #багбаунти #уязвимости #кибербезопасность #багхантинг #пентест #информационная безопасность
18.05.2025 10:20
11
Нет изображения

Атака на уязвимую систему Deathnote Vulnhub. Получение доступа к системе пользователя и суперпользователя root. Часть 7

Всех приветствую, читатели Хабра!Седьмая часть анализа защищенности, правда в этот раз системы (серверной) Vulnhub. Система я поднимал на...

#информационная безопасность #доступ #passwd #virtualbox #брутфорс #enum #сканирование #nmap #энумерация #пентестинг
13.05.2025 15:36
11
Нет изображения

Ядро, которое понимает: как я построил обучаемый механизм атак с нейросетью, эволюцией и квантовой логикой

Я больше не мог смотреть на то, как сканеры уязвимостей просто генерируют атаки из словарей и кидают в стену тысячи запросов. Это напоминало мне...

#искусственный интеллект #квантовые алгоритмы #генетические алгоритмы #пентест
12.05.2025 19:15
8
Нет изображения

[Перевод] Они использовали инструменты, я использовал логику. Угон аккаунта в один клик на полном расслабоне

Обычно такие статьи начинаются со слов: «Я открыл Burp Suite…».Но не в этот раз.Это история о том, как я получил доступ к реальным аккаунтам...

#пентест #багхантинг #пентестинг #багбаунти #взлом #кибербезопасность
11.05.2025 08:02
13
Нет изображения

Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки

Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два...

#oscp #кибербезопасность #сертификация #информационная безопасность #пентестинг #offensive security #обучение
28.04.2025 17:48
14
Нет изображения

[Перевод] Тестирование на проникновение: Tomcat

При тестировании на проникновение крайне важно обращать внимание на наличие Apache Tomcat — одного из самых популярных веб-серверов. Изначально...

#apache #кибербезопасность #тестирование на проникновение #багбаунти #пентест #rv #tomcat
27.04.2025 11:42
17
Нет изображения

Хет-трик пентестера: обзор и опыт получения трех ИБ-сертификатов

Сегодня в ИБ-индустрии сертификаты квалификации часто становятся входным билетом в профессию. Особенно это касается пентестинга и red-teaming, где...

#ИБ-сертификаты #как стать пентестером #Red Team Expert #обучение редтимингу #СRTP #CRTE #редтиминг #сертификат пентестера #СRTO
22.04.2025 09:37
15
Нет изображения

[Перевод] Превышение привилегий через манипуляцию с атрибутами аккаунта

Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.Давайте начнем с аккаунтом обычного пользователя на...

#багхантинг #bugbounty #pentest #пентестинг #багбаунти #пентест
21.04.2025 14:37
15
Нет изображения

[Перевод] Jenkins: Тестирование на проникновение

Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java....

#pentest #ubuntu #пентест #bugbounty #jenkins #bughunting
19.04.2025 08:54
17