Z tego artykułu dowiesz się: Co to jest File Read (nieautoryzowany odczyt plików), dlaczego jest niebezpieczny i jakie podatności mogą być jego…
W ostatniej łatce Microsoftu służącej do usunięcia wielu podatności bezpieczeństwa znalazła się także między innymi podatność umożliwiająca eskalację uprawnień, którą niedawno znalazł…
Ten artykuł jest kontynuacją serii pt. „Testowanie aplikacji webowych”. Poprzednia cześć jest dostępna w polskiej wersji na blogu AFINE Cyber Academy pod…
Jest wiele czynności, które każdy Pentester oraz Bug Bounty Hunter powtarza podczas testów penetracyjnych aplikacji webowych metodą czarnej skrzynki (black box).…
Dorks, dorking – co to takiego? Nazwa została odziedziczona po znanej technice wyszukiwania informacji w Google zwanej „Google dorks” lub „Google dorking”.…
W trzeciej, ostatniej części serii artykułów o podstawach backdoorowania systemu Windows, przedstawię dwie techniki oparte o programy uruchamiane przez użytkowników – Powershell…
Post ten jest kontynuacją pierwszej części , w której omówiliśmy dwie techniki zapewnienia sobie stałego dostępu do systemu windows: poprzez usługi (services)…
Niniejszy artykuł inspirowany jest prezentacją przedstawioną na śląskim meet-upie 1753C w styczniu 2020. W tej i kolejnych częściach przedstawię Wam w nim…