Нос по ветру: как наш DNS-сниффер помогает искать Blind-уязвимости - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Нос по ветру: как наш DNS-сниффер помогает искать Blind-уязвимости

25.10.2024 11:55:14 | Хабр

Хабы: Блог компании Солар, Информационная безопасность

Всем привет! В блоге центра исследования киберугроз Solar 4RAYS мы продолжаем делиться результатами расследований инцидентов, полезными инструментами для ИБ-специалистов и другими практическими материалами, часть которых мы размещаем и здесь.

Сегодняшняя статья от специалистов нашего отдела анализа защищенности «Солара» посвящена разработанному ими ПО для поиска и верификации уязвимостей.

Нам в отделе анализа защищенности довольно часто приходится искать и эксплуатировать уязвимости, которые, на первый взгляд, сложно выявить. Например, практически ни один проект не обходится без Blind-SSRF или Out-Of-Bound XXE, встречаются даже Blind-RCE. В этом материале мы расскажем о инструменте, который поможет пентестерам значительно упростить обнаружение разного типа уязвимостей. Но обо всем по порядку.

Читать далее

Подробнее

Читайте также

«Я верю в справедливость законодательной системы России»: Татьяна Ким о конфликте вокруг Wildberries и будущем маркетплейса
25.10.2024 11:47:45 | vc.ru

70% безработных в мире к 2030 году. Что дальше? Поможет ли базовый доход?
25.10.2024 11:46:17 | Хабр

Last call по заявкам на IT-стажировку Kaspersky Safeboard
25.10.2024 11:39:53 | Хабр

Проектирование эффективной системы кэширования
25.10.2024 11:29:16 | Хабр

Можно ли найти скрытую камеру при помощи смартфона? Отвечает Xiaomi
25.10.2024 11:28:32 | Хабр

Какой джун без гитхаба и хоть одного дипломного проекта, казалось бы? А ВОТ`!`
25.10.2024 11:19:00 | Хабр

Инструменты Figma: как работать с типографикой, цветами и компонентами правильно
25.10.2024 11:18:50 | Хабр

Как частному инвестору заработать на органических овощах: бизнес-идея с агрокластером
25.10.2024 11:05:48 | Хабр

Архитектура обучения будущего? Или краткий обзор Total Learning Architecture (TLA)
25.10.2024 11:03:31 | Хабр

Мобильный гейминг — тоже круто: топ игр на телефон для iOS и Android
25.10.2024 10:57:41 | Хабр

Как платить налог с криптовалюты в 2024 году?
25.10.2024 10:55:44 | Хабр

Продавцы электроники предупредили о росте сроков поставки кондиционеров и холодильников из-за новых требований Минприроды
25.10.2024 10:47:55 | vc.ru

Названы плюсы и минусы рекордно тонкого смартфона HONOR Magic V3 в сравнении с Samsung
25.10.2024 10:35:28 | ferra.ru

Норвегия запретит детям до 15 лет пользоваться соцсетями
25.10.2024 10:30:14 | ferra.ru

11 НАУЧНО ДОКАЗАННЫХ СПОСОБОВ ЗАМЕДЛИТЬ СТАРЕНИЕ
25.10.2024 10:24:30 | Хабр

Крутить или не крутить?
25.10.2024 09:53:56 | Хабр

Учёные рассказали о важности генеративного ИИ в образовании будущего
25.10.2024 09:45:13 | ferra.ru

[Перевод] Корректное завершение работы подов в Kubernetes
25.10.2024 09:44:44 | Хабр

[Перевод] Полное руководство по обработке ошибок в Python
25.10.2024 09:38:23 | Хабр

Практика создания и внедрения единого стайлгайда для команды разработчиков
25.10.2024 09:33:23 | Хабр

Микросервисы: Почему именно gRPC?
25.10.2024 09:32:04 | Хабр

А у вас есть проблемы с репозиториями?
25.10.2024 09:21:12 | Хабр

Как айтишники пчел спасали
25.10.2024 09:19:13 | Хабр

Чтение на выходные: «Спроси разработчика. Как стать лидером рынка с помощью создания собственного ПО» Джеффа Лоусона
25.10.2024 09:17:17 | Хабр

TS3 Manager: что происходит, когда додумываешь документацию
25.10.2024 09:15:20 | Хабр

Как написать SEO-лонгрид с использованием ChatGPT-4: с изображениями и примерами
25.10.2024 09:15:02 | Хабр

realme GT7 Pro: первый в России
25.10.2024 09:11:37 | it-world

Что скрывается за кулисами CTF-турнира: наш опыт проведения соревнования
25.10.2024 09:01:12 | Хабр

Почему Mercurial не смог угнаться за Git (и чем они отличаются под капотом)
25.10.2024 09:00:52 | Хабр

Мальчики, которые чинят компьютеры: что на самом деле делают инженеры сопровождения
25.10.2024 09:00:15 | Хабр

Представлен «бюджетный» SSD Gigabyte с ресурсом перезаписи более 100 000 ТБ
25.10.2024 09:00:11 | ferra.ru

Поймай уязвимость своими руками: пользовательские аннотации C# кода
25.10.2024 08:59:05 | Хабр

Как считать HR-ROI: формулы и кейсы расчетов
25.10.2024 08:49:35 | Хабр

[Перевод] Асинхронный Rust в трех частях. Введение
25.10.2024 08:43:03 | Хабр

День 975: Haval запланировал нарастить производство в Тульской области до 200 тысяч машин в год
25.10.2024 08:29:56 | vc.ru

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Шипачеву остался один балл, чтобы побить рекорд Мозякина по очкам в КХЛ. 1.40 – рекорд падет в игре с «Витязем»
26.10.2024 16:42:00 | Sports.ru

Путин призвал обеспечить таможенников на удаленных КПП качественным жильем
25.10.2024 17:23:46 | ТАСС

Бойцы СВО во время отпуска смогут получить помощь в любом медучреждении России
25.10.2024 17:23:41 | Life.ru

Глава МИД Венгрии поиронизировал над послом США, который считал его визиты в РФ
25.10.2024 17:23:00 | Российская Газета

Малышева советует россиянам уподобиться моржам
25.10.2024 17:22:57 | Life.ru

Дюков рассказал, при каких условиях Федун может покинуть состав исполкома РФС
25.10.2024 17:22:01 | ТАСС

«Сундуков и Сандрачук спокойно догонят Мбаппе. Думаем, что в Европе нереальный уровень, но они только быстрее принимают решения». Сердеров об уровне футболистов в РПЛ
25.10.2024 17:22:00 | Sports.ru

Дюков о словах Карпина, что российский футбол «20 лет идет не туда»: «Они были вырваны из контекста. Это не касалось развития нашего футбола в целом»
25.10.2024 17:22:00 | Sports.ru

ГД 13 ноября может обсудить запрет усыновления в страны, где можно менять пол
25.10.2024 17:21:44 | ТАСС

Путин поздравил главу ФТС с Днем таможенника
25.10.2024 17:21:37 | ТАСС

В Индии открыли фотовыставку о детях Донбасса
25.10.2024 17:21:10 | ТАСС

В Чувашии произошел пожар в деревне Лапсары
25.10.2024 17:21:02 | ТАСС

Дюков — о Федуне: «Его полномочия в исполкоме истекают в феврале 2025. Он сам может написать заявление о выходе»
25.10.2024 17:21:00 | Спорт-Экспресс

Дюков: РФС прилагал усилия по правительственным каналам для проведения игры с пакистанцами
25.10.2024 17:20:47 | ТАСС

ТАСС: На рэпера Гуфа завели уголовное дело
25.10.2024 17:20:00 | Спорт-Экспресс

В Петербурге открыли памятник погибшим в пандемию COVID-19 медикам
25.10.2024 17:19:02 | ТАСС

Глава РФС Дюков о сборной: «Говорили с руководителями европейских ассоциаций об организации матчей в следующем году. Россия примет больше статусных соперников, уверен»
25.10.2024 17:19:00 | Sports.ru

Живые талисманы: Факты, которые заставят вас иначе посмотреть на свой знак зодиака
25.10.2024 17:18:45 | Life.ru

Гуфу грозит до 7 лет тюрьмы после драки с полицейским в бане из-за девушки
25.10.2024 17:18:14 | Life.ru

Дюков объяснил проведение матча сборных России и Брунея в Краснодаре
25.10.2024 17:17:00 | ТАСС

Дюков объяснил слова Карпина о том, что российский футбол движется не в том направлении
25.10.2024 17:15:04 | ТАСС

Роман Костомаров приедет в Магнитогорск на этап «Гран-при» в рамках благотворительного проекта
25.10.2024 17:15:00 | Спорт-Экспресс

Сенегал исключили из серого списка ФАТФ
25.10.2024 17:14:45 | ТАСС

В ЛНР еще 20 застройщиков планируют зарегистрироваться как участники СЭЗ
25.10.2024 17:13:59 | ТАСС

Пришли результаты анализов психа, устроившего резню в петербургском «Окее»
25.10.2024 17:13:52 | Life.ru

Дисциплинарная комиссия проведет заседание по ситуации с Безбородовым в середине ноября
25.10.2024 17:13:47 | ТАСС

Мадагаскару угрожает взрыв заболеваемости ВИЧ
25.10.2024 17:13:38 | ТАСС

Джейлен Брансон о поражении от «Бостона»: «Мы не показали себя. Нам нужно наладить «химию»
25.10.2024 17:12:00 | Sports.ru

Источник: матч «Милана» и «Болоньи» перенесен из-за непогоды
25.10.2024 17:11:00 | Спорт-Экспресс

Флик об обороне «Барсы»: «У нас есть свой подход и идеи. После «Баварии» поняли, что нужно совершенствоваться. Все игроки хорошо подготовлены к «Реалу», мы верим в себя»
25.10.2024 17:11:00 | Sports.ru

Начало матча Рублева и Шелтона задержалось из-за дымовой машины. Шелтон разгонял дым полотенцем
25.10.2024 17:11:00 | Sports.ru

Врач рассказал о симптомах и методах лечения пневмонии
25.10.2024 17:10:00 | Спорт-Экспресс

НХЛ. «Вегас» примет «Оттаву,» «Эдмонтон» против «Питтсбурга», «Нью-Джерси» сыграет с «Айлендерс», «Чикаго» – с «Нэшвиллом»
25.10.2024 17:10:00 | Sports.ru

РФС обсудит вопрос продления контракта с Мажичем в конце 2024 года
25.10.2024 17:09:36 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro