Учиться ему будем 22 ноября в 12:00 на вебинаре от MTC Web Services!
В прямом эфире Виктор Бобыльков, CISO MTC Web Services, и Лев Палей, CISO «Вебмониторэкс», обсудят:
Вы узнаете:
Приходите!
Похек
@poxek
Все материалы, опубликованные на канале, предназначены исключительно для образовательных и информационных целей.
Рекламный менеджер: @not_savely
Чат канала: @poxek_chat
Автор канала: @szybnev
Магазин мерча: shop.poxek.cc
Есть канал на YT, VK, Rutube
Похек (Russian)
Канал "Похек" - это место, где вы можете найти все необходимые материалы для изучения и погружения в мир хакинга и кибербезопасности. Все опубликованные здесь материалы предназначены исключительно для образовательных и информационных целей, чтобы помочь вам расширить свои знания и навыки в этой увлекательной области. На канале также есть возможность общения и обмена опытом в чате @poxek_chat. Автором канала является @szybnev, который является экспертом в области хакинга и кибербезопасности. Присоединяйтесь к нам на канале "Похек" и станьте частью сообщества любителей и профессионалов в этой увлекательной сфере!
Похек
21 Nov, 13:02
Учиться ему будем 22 ноября в 12:00 на вебинаре от MTC Web Services!
В прямом эфире Виктор Бобыльков, CISO MTC Web Services, и Лев Палей, CISO «Вебмониторэкс», обсудят:
Вы узнаете:
Приходите!
Похек
21 Nov, 08:51
Похек
21 Nov, 08:11
Такие разные Android AppLinks, WebLinks, DeepLinks. Разбираемся и пытаемся сломать
#android #mobilepentest #mobile
С каждым годом мобильные приложения становятся всё более сложными и взаимосвязанными, предлагая пользователям бесшовный опыт взаимодействия. Одной из ключевых частей этого опыта являются ссылки, которые могут направить пользователя прямо на определённый экран приложения или на конкретный контент. Однако многие (как и мы до того, как написать эту статью) путают такие термины, как Deep Links, Web Links и App Links, что может привести к ошибкам в реализации и уязвимостям.
Цель этой статьи — разобраться в различиях между этим похожим функционалом, понять, какие атаки могут быть на них направлены и как ведёт себя Android, если несколько приложений пытаются зарегистрировать одни и те же ссылки. Сразу оговорюсь, что это статья не совсем похожа на наши обычные материалы — она призвана скорее рассказать, что мы узнали в процессе внутреннего исследования и консолидировать эту информацию в небольших "заметках на полях".
➡️ Читать далее
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча
#android #mobilepentest #mobile
С каждым годом мобильные приложения становятся всё более сложными и взаимосвязанными, предлагая пользователям бесшовный опыт взаимодействия. Одной из ключевых частей этого опыта являются ссылки, которые могут направить пользователя прямо на определённый экран приложения или на конкретный контент. Однако многие (как и мы до того, как написать эту статью) путают такие термины, как Deep Links, Web Links и App Links, что может привести к ошибкам в реализации и уязвимостям.
Цель этой статьи — разобраться в различиях между этим похожим функционалом, понять, какие атаки могут быть на них направлены и как ведёт себя Android, если несколько приложений пытаются зарегистрировать одни и те же ссылки. Сразу оговорюсь, что это статья не совсем похожа на наши обычные материалы — она призвана скорее рассказать, что мы узнали в процессе внутреннего исследования и консолидировать эту информацию в небольших "заметках на полях".
Похек
20 Nov, 11:14
Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE
#xakep #pentestaward
Самые веселые баги можно найти там, где их никто не ждал, — например, в популярных решениях управления доступом, таких как FreeIPA. Представь: у нас есть возможность запросить важные данные из системы, казавшейся абсолютно защищенной. Что, если это не просто удача? Забегая вперед, скажу, что она привела меня к нескольким интереснейшим находкам.
🔓 Xakep
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча
#xakep #pentestaward
Самые веселые баги можно найти там, где их никто не ждал, — например, в популярных решениях управления доступом, таких как FreeIPA. Представь: у нас есть возможность запросить важные данные из системы, казавшейся абсолютно защищенной. Что, если это не просто удача? Забегая вперед, скажу, что она привела меня к нескольким интереснейшим находкам.
Похек
20 Nov, 10:15
Тут однозначно выиграл первый вариант)
Его и буду заказывать в ближайшее время
Его и буду заказывать в ближайшее время
12,978
subscribers
1,581
photos
88
videos
