Пишем расширение-бэкдор для PHP
Сегодня речь пойдет о написании бэкдора для PHP в виде расширения. Как правило, большинство взломщиков оставляют какие-либо куски кода в пользовательских скриптах. […]
Category Archives: Безопасность
Продлеваем срок службы Cobalt Strike
Metasploit Framework хорошая штука для проведения пентестов и различных экспериментов. Как и следовало ожидать, под данный фреймворк были разработаны графические интерфейсы для […]
Смена чужого пароля на хабре
Слабыми местами системы являются те, на которые разработчики смотрят реже всего. Одним из таких мест является восстановление пароля на сайте/сервисе. Теперь, когда […]
Ресурсы для тех, у кого чешутся руки и… мозг
Для того, чтобы познать стоимость ошибок безопасности в коде не обязательно допускать их в своих проектах. Если у вас есть желание повысить […]
Расширенная эксплуатация уязвимостей “Win32k.sys”
Наверняка многие знают Vupen Security. Недавно у них в блоге была опубликована запись о эксплуатации Win32k.sys с целью повышения привилегий. Поскольку запись […]
Брутим ключ для XOR
При прохождении одного из заданий в квесте от “Croc” был получен файл file.enc. На первый взгляд файл был чем-то закриптован. В качестве […]
Список бесплатных VPN
С момента создания чёрного списка сайтов прошло достаточно времени. К сожалению этот список иногда пополняют те сайты, которые не содержат запрещенного контента. […]
CVE-2013-3660 Windows EPATHOBJ local ring0 exploit
Небольшая подборка эксплоитов для повышения привилегий в Windows а также видео демонстрация от XyliboxFrance. Решил собрать всё в кучу. Как говорят пользователи, сплоит […]
Поиск бэкдоров на сервере
В данном сообщении речь пойдет о том, как найти бэкдор на вашем сервере. Чаще всего наличие вредоносного кода сказывается на повышенной нагрузке […]