Погружение в «темную сеть»
Даркнет (darknet) представляет собой скрытую часть глобальной сети интернета, доступ к которой невозможен через стандартные и известные поисковые системы. «Темная сеть» не регу…
Автор: wrangler65
Как сэкономить до 70% на переводах USDT TRC-20 через энергию
По данным Coinmarketcap, USDT является самым популярным стейблкоином. Эта крипта привязана к доллару, а потому ей пользуются чаще всего.
При этом арбитражники обычно пользуются сетью Tron, на которой расположен USDT TRC-20. Выгодные комиссии и бы…
USDT гонят с европейских криптобирж: что делать владельцам стейблкоина
30 декабря самый капитализированный на рынке стейблкоин USDT от Tether пропал с отдельных криптовалютных бирж, ориентированных на работу в Европе. Это связано с полным вступлением в силу Регламента рынка криптоактивов (MiCA), требованиям которого USDT …
Тестирование JavaScript-файлов для Bug-bounty хантеров
Вы, без сомнения, слышали или видели, как другие охотники за ошибками находят критические уязвимости благодаря изучению JavaScript файлов, не так ли? В этой статье рассказывается о важности тестирования и проверки JavaScript файлов для баг-хантеров. Мы…
Создание Powershell Shellcode Downloader для обхода Defender Ч.2
Примечание: Результат будет всегда отличаться, так как при обфускации используется определенная рандомизация. Иногда это может приводить к ошибкам в коде, и вам придется выполнить обфускацию повторно.
Нажмите, чтобы раскрыть…
…
Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)
Сегодня я покажу, как модифицировать powershell shellcode runner для загрузки и выполнения нагрузки в обход Windows Defender.
Я буду использовать shellcode runner, который применял ранее:
Авторизируйтесь или Зарегистрируйтесь что бы просматривать с…
Создание незаметного вредоносного ПО Ч.2
Когда пользователь дважды щелкает по нашему вредоносному исполняемому файлу chrome, stage1.ps1 и stage2.ps1 загружаются и выполняются с нашего сервера, затем создается сессия на Villain, и в конце концов для пользователя Google Chrome открываетс…
Создание незаметного вредоносного ПО для Windows (C2-фреймворк Villain + обфускация PowerShell + недетектируемая доставка)
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использован…
IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов
Если вы знакомы с концепцией IDOR (Insecure Direct Object Reference), то знаете, что эта уязвимость может быть где угодно: в URL, теле запроса, запросах GET или POST, а также в cookie.
Я участвовал в одной приватной программе. начала, я начал изучать …
IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов
Если вы знакомы с концепцией IDOR (Insecure Direct Object Reference), то знаете, что эта уязвимость может быть где угодно: в URL, теле запроса, запросах GET или POST, а также в cookie.
Я участвовал в одной приватной программе. начала, я начал изучать …