Публикации по тегам hacking

Публикации по теме 'hacking'

Бэкдор-сайты всего с 35 байтами

tl; dr Эта статья о коде, увеличивающем размер оболочки PHP до 35 байт, сохраняя при этом удобство использования и безопасность. Веб-оболочку можно найти на Github . Ниндзя должны быть незаметными, но обмен юзабилити на скрытность обходится дорого. Мы хотим, чтобы наша веб-оболочка могла делать все, оставаясь при этом максимально незаметной. Итак, начнем с добавления возможности запускать произвольные функции, играя с синтаксисом PHP. Мы можем создать действительно..

Программное обеспечение для взлома онлайн-тестов / викторин: атака и защита

В этом блоге я покажу, как легко любой может взломать программное обеспечение для онлайн-тестов/викторин, если оно плохо разработано. Привет, мир! ❤️ Я надеюсь, что все в порядке и в безопасности дома. В связи с недавним всплеском COVID-19 в Китае и некоторых других странах многие учебные заведения вновь планируют перевести всю образовательную деятельность в формат электронного обучения. Я получил запрос от компании-разработчика программного обеспечения на тестирование недавно..

Введение в RPC (ядро радикальной обработки)

Введение В этой статье я расскажу о моем реальном языке программирования, который находится в разработке, под названием RPC. RPC был чем-то, что люди путали с Remote Procedure Call , я могу заверить вас, что RPC не является удаленным вызовом процедуры в этом случае. Вместо этого RPC — это язык программирования под названием Radical Processing Core. Этот язык получил свое название из-за того, насколько радикальным и необычным он был задуман. В этой статье также подробно..

Самые известные книги по безопасности и взлому, которые вы должны прочитать

Представляем вам эту замечательную коллекцию книг в области тестирования на проникновение, которая сделает вас экспертом в области защиты от проникновения и обнаружения брешей, что позволит вам выиграть миллионы долларов в этой замечательной области. Бесплатная загрузка

Случайность и энтропия в Node и Electron

Случайность — сложная проблема для компьютеров. По этой причине большинство функций, генерирующих случайность, не считаются криптографически безопасными . Это означает, что злоумышленник может угадать, какое число сгенерировал незащищенный генератор случайных чисел. Как можно атаковать случайность? Многие незащищенные генераторы случайности (или энтропии) будут делать что-то похожее на следующее: function getRandom(timestamp, maxNumber){ // Take the deterministic hash of..

Использование Hydra для распыления паролей пользователей

Как злоумышленники обходят блокировку учетной записи при подборе паролей Вы слышали о взломе пароля? Атака методом грубой силы - это попытка злоумышленника взломать отдельную учетную запись, угадав ее пароль. Допустим, злоумышленник пытается взломать учетную запись пользователя Vickie. Злоумышленник сначала сгенерирует список паролей для использования. Она может использовать словарь общих паролей, которые она нашла в Интернете, или список вероятных паролей, созданный на основе ее..

Понимание и защита OAuth

Понимание и защита OAuth OAuth / открытая авторизация: Это способ, с помощью которого пользователи могут предоставить доступ к своей информации на другом веб-сайте, не сообщая пароль. OAuth - это стандарт, который определяет, как приложение будет получать информацию с другого веб-сайта. Здесь используется несколько компонентов: Сервер авторизации: это может быть приложение, такое как Facebook или Google, изначально хранящее вашу информацию. Клиентское приложение /..