Pull to refresh
16K+
2
Этичный Хакер@hack_less

Про кибербезопасность и современные технологии

5,9
Rating
107
Subscribers
Send message

API: гайд для самых маленьких

Level of difficultyEasy
Reading time6 min
Reach and readers56K

Сегодняшний мир более взаимосвязан, чем когда-либо прежде. Мы используем приложения для телефонов, чтобы заказывать еду, переводить деньги, покупки билетов и т. д. Но как все эти различные приложения и сервисы интегрируются друг с другом или беспрепятственно обмениваются информацией? Вот тут-то и пригодятся API.


API расшифровывается как интерфейс прикладного программирования. Пусть название вас не пугает — API на самом деле довольно просты для понимания, даже если вы новичок в технологиях. В этом всеобъемлющем руководстве простыми словами будут объяснены API, их важность и то, как они работают.

Читать далее

Nmap: сканирование портов

Level of difficultyMedium
Reading time4 min
Reach and readers107K

Nmap используется для активного зондирования целевой сети на наличие активных хостов (обнаружение хостов), сканирования портов, обнаружения ОС, сведений о версии и активных служб, запущенных на хостах, которые включены. В этой статье рассмотрим три метода сканирования портов и их типы состояния.

Сканирование портов является одной из функций Nmap, в которой инструмент определяет состояние портов на активные хосты в сети. Статус портов может быть открытым, фильтрованным или закрытым.

Читать далее

Bug Bounty: разведка превыше всего

Level of difficultyEasy
Reading time6 min
Reach and readers6.6K

В этой статье поделюсь с вами целым багажом утилит разной направленности и некоторыми ценными сведениями о разведке, как об одном из самых важных аспектов, которыми должен овладеть охотник за баунти.

Читать далее

Исследуем темную сторону Shodan

Reading time3 min
Reach and readers34K

Shodan — поисковая система, позволяющая пользователям искать различные типы серверов (веб-камерымаршрутизаторысерверы и так далее), подключённых к сети Интернет, с использованием различных фильтров.

Читать далее

SQL-инъекция через остановку перенаправления на страницу входа

Reading time2 min
Reach and readers4.5K

Обзор отчета , в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.

Читать далее
2

Information

Rating
1,371-st
Location
Москва, Москва и Московская обл., Россия
Registered
Activity

Specialization

Пентестер, Специалист по информационной безопасности
Ведущий