Публикации по теме 'penetration-testing'
Разработка с помощью VBA для Script Kiddies — TrustedSec
ВВЕДЕНИЕ
Теперь, когда я могу читать эти макросы и фрагменты кода на stackexchange, как мне действительно использовать VBA? Должно быть больше, чем кажется на первый взгляд. Как я могу преобразовать этот BASIC-код во что-то, что покорит мир? хочу что-то развивать!
Узнав причину, по которой мы должны снова обратиться к VBA в части 1: Введение в макросы и VBA для Script Kiddies , мы затем рассмотрели, как на самом деле читать этот загадочный язык в части 2: Язык VBA для Script..
Использование уязвимости бизнес-логики
На реальном примере:
Уязвимости бизнес-логики:
Уязвимости бизнес-логики требуют ручного вмешательства, поскольку ни один инструмент не может их обнаружить, и они могут варьироваться от приложения к приложению и очень опасны. Мы должны понимать логику приложения, функциональность приложения, реализации и бизнес-требования. Всякий раз, когда мы перехватываем запрос, мы должны манипулировать определенными параметрами в запросе или около того, чтобы проверить уязвимость..
Как обновить инструменты, пакеты, проекты и зависимости Go
Давайте познакомимся с Go Language:
Да пребудет с Вами мир, милость и благословение Аллаха!
Go , часто называемый Golang, – это диалект программирования с открытым исходным кодом, созданный Google в 2007 году и впервые запущенный в 2009 году. Он был задуман с целью обеспечения простоты, эффективности и простоты использования. . Go статически написан, скомпилирован и имеет сбор отходов, что делает его хорошо подходящим для программирования фреймворков, веб-улучшений, облачного..
Язык программирования Cow: взгляд пентестера
Как этичный хакер, способность понимать и анализировать код незаменима в моей работе. Языки программирования разнообразны и имеют уникальные сильные и слабые стороны. В последние годы язык программирования Cow стал фаворитом среди программистов благодаря своей простоте и удобству использования. Однако при работе с Коровой как этичным хакером необходимо учитывать различные факторы.
Прежде всего, Cow — это язык на основе стека. Вместо того, чтобы использовать переменные и память для..
ГРУППОВАЯ ПОЛИТИКА ДЛЯ SCRIPT KIDDIES — TrustedSec
ВВЕДЕНИЕ
Я наконец-то продвинулся в этом мире и играю в компании вместо n00bs, но все рабочие станции заблокированы. Что это за групповая политика? Почему это оскорбляет мою нежность?
Итак, вы, наконец, перешли в высшую лигу. Вы больше не тратите время на то, чтобы взламывать своих друзей, родителей или кемпинга из Fortnite. Вы решили использовать навыки, которые вы узнали (возможно, из моего предыдущего поста: Введение в макросы и VBA для Script Kiddies , и отправиться в..
WMI для Script Kiddies — TrustedSec
ВВЕДЕНИЕ
Допустим, «Администратор» попадает на целевой сетевой хост и хочет осмотреться и «администрировать» систему, не загружая никаких новых инструментов… Как я могу это сделать, не сжигая ни один из моих инструментов Script Kiddie?
WMI или Инструментарий управления Windows или Управляемая инфраструктура Windows — это интерфейс для управляемых компонентов, который предоставляет данные и операции потребителям или пользователям. В частности, WMI — это реализация Microsoft стандартов..
Новые материалы
Объяснение документов 02: BERT
BERT представил двухступенчатую структуру обучения: предварительное обучение и тонкая настройка.
Во время предварительного обучения модель обучается на неразмеченных данных с помощью..
Как проанализировать работу вашего классификатора?
Не всегда просто знать, какие показатели использовать
С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
Работа с цепями Маркова, часть 4 (Машинное обучение)
Нелинейные цепи Маркова с агрегатором и их приложения (arXiv)
Автор : Бар Лайт
Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
Как вы сегодня, ребята?
В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение.
В этом процессе мы будем использовать неконтролируемое обучение, чтобы..
Учебные заметки: создание моего первого пакета Node.js
Это мои обучающие заметки, когда я научился создавать свой самый первый пакет Node.js, распространяемый через npm.
Оглавление
Глоссарий
I. Новый пакет
1.1 советы по инициализации..
Забудьте о Matplotlib: улучшите визуализацию данных с помощью умопомрачительных функций Seaborn!
Примечание. Эта запись в блоге предполагает базовое знакомство с Python и концепциями анализа данных.
Привет, энтузиасты данных! Добро пожаловать в мой блог, где я расскажу о невероятных..