SHADOW:Group

🧨 Переход от слепого SSRF к RCE за 15 тысяч долларов Ранее в своих постах я уже рассказывал о спосо...

​​🔗 Автоматизируем поиск Server-side Template Injection (SSTI)Для начала, сохрани эти полезные нагр...

​​🖇 Полезный способ поиска уязвимостей на WordPress с помощью WPScanПеред тестированием веб-сайта на...

​​🔎 Поиск параметров в файлах JSАнализ "input[name=…]" в js файлах может помочь вам найти множество...

​​💉 Обход средств защиты для внедрения команд ОСЕсли вы нашли внедрение команды ОС с включённым фай...

🧨 Уязвимость стека протокола HTTP, связанная с удаленным выполнением кода в Windows - CVE-2021-3116...

​🔑 Раскрытие ключей и секретных токенов AWS в мобильных приложениях, не выходя из браузераВы можете...

📑 Обход Content-Security-Policy для выполнения XSS с использованием MIME sniffingО том, как объедин...

​​🔐 Получение SCCM паролей WindowsДля тех, кто не знает, Microsoft System Center Configuration Mana...

​​⚙️ Открыто тестирование новой версии Powershell Empire 4.0Empire 4.0 доступен для открытого тестир...