baracuda

Исследование в областикибербезопасности выявило, что процессоры Qualcomm могут несанкционированно передавать личную информацию. При этом, чипы обходят защиту Android и отправляют данные, такие как IP-адрес, ID, серийный номер чипсета, тип и версия операционной системы, модель и производитель устройства, а также GPS-координаты, на сервера производителя...

У большинства API есть конечная точка для создания, удаления, обновления и чтения объекта или группы объектов. Если вы видите: DELETE /api/item/32 (удаление) То попробуйте: POST /api/item (создание) GET /api/item/33 (чтение) PUT /api/item/33 (обновление) Затем протестируйте каждый из них на IDOR, поочередно проверяя аутентификацию и уровни доступа к различным объектам. Методологическое тестирование - лучший способ взломать API...

Часто выполняемыми задачами в командной строке являются просмотр содержимого каталога и переход в другой, т. е. изменение текущего каталога. В Bash по-умолчанию текущим является домашний каталог пользователя. Чтобы сделать текущим другой, используется команда cd...

Подделка электронной почты или фишинг – это подделка заголовка сообщения электронной почты (фальсификация “From:”) таким образом, что создается впечатление, что сообщение пришло от кого-то другого, а не от реального источника. Когда вы услышите, как кто-то говорит “фишинг” или “спам”, вы сразу поймете, что это подделка электронной почты. Обычно это делается спамерами и посредством фишинговых электронных писем в рекламных целях. Подделка электронной почты также может иметь злонамеренные мотивы, такие как распространение вирусов или попытки получить личные данные/информацию...

Спуфинг TCP/IP Подделка IP-адресов – это перехват соединения с помощью поддельного IP-адреса (Интернет-протокола) с целью скрыть личность отправителя или выдать себя за другую вычислительную систему. Этот вид спуф-атаки подразумевает маскировку IP-адреса компьютера таким образом, чтобы он выглядел как подлинный. В процессе маскировки поддельный IP-адрес отправляет вредоносное сообщение в сочетании с IP-адресом, который выглядит надежным. IP-заголовки маскируются через форму TCP (Transmission...

Введение: Что такое спуфинг? Спуфинг – это вид взлома, при котором человек/программа пытается получить несанкционированный доступ к системе или информации пользователя (в обход контроля доступа), украсть данные или распространить вредоносное ПО, успешно маскируясь под пользователя. В целом, термин спуф относится к мошенничеству или обману, имитирующему другого человека, программу, аппаратное устройство или компьютер, с намерением получить доступ к какой-либо информации. Основная цель – обойти меры...