Перейти к основному содержанию

security

security

Мало нас пороли, за слабые пароли...

CTF — File upload - Double extensions

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "File upload - Double extensions". За решение задачки дают 20 баллов, сложнее начального уровня.

Теги

CTF — CRLF

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "CRLF". За решение задачки дают 20 баллов, сложнее начального уровня.

Теги

Как покупать в Интернете и не потерять деньги?

Сейчас смотрел по телевизору очередной невысокоинтеллектуальный репортаж о том как покупать в Интернете. Это финиш, ребята. Немного погуглил — та же картина.

Теги

CTF — install files

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Install files". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

Теги

0-day уязвимость в Windows 10 — одна команда выводит из строя файловую систему NTFS

Опасный и легко эксплуатируемый баг присутствует в операционной системе Windows 10 начиная с версии 1803.

Теги

CTF — HTTP Verb tampering

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Verb tampering". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

Теги

OpenVPN — доменная аутентификация

Данная статья предназначена для опытных сисадминов. Мне просто лень всё разжёвывать и описывать каждый чих, а потом получать письма типа "я паставил и ниработает". Кому нужно, тот разберётся. Код можно изменить под свой домен. Можно даже изменить вид логина, чтобы не указывать домен в настройках, но мне лень.