Киберполигон STF Bank. Атакуем СБП по-настоящему: вендорское ПО, реальные уязвимости и ваша красная кнопка +8
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Тестирование IT-систем
- Разработка под e-commerce
Публикации с тегом багхантинг
Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter +2
Сбор учетных данных с использованием NetExec (nxc) +2
Взлом защиты Windows Defender с помощью трюка с переадресацией папок +28
Разбор атаки на PassOffice: мой пропуск в базу данных +11
- Блог компании Positive Technologies
- Информационная безопасность
- Тестирование IT-систем
- CTF
- Bug hunters
Stealthy Persistence с несуществующим исполняемым файлом
Цепочка уязвимостей для кражи учетных данных
От Гостя до Администратора: Объединяем Pre-Account Takeover с Privilege Escalation -1
$500 за DOM-Based XSS на странице вакансий HackerOne
Реальные атаки, виртуальный полигон: Standoff Defend — новый продукт для blue team +6
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Тестирование IT-систем
- IT-инфраструктура
Захват аккаунта без единого клика с помощью параметра сброса пароля +28
Evil-noVNC — реалистичная симуляция фишинга +4
От открытия до эксплуатации: Полное руководство по разведке S3 бакетов +1
Как найти исходный IP любого веб-сайта за WAF -2
Stealth Mode: 10 Bash-трюков для скрытого хакинга +20
