aa23_187a_increased_truebot_activity_infects_us_and_canada_based.pdf
869.6 KB
📕Increased Truebot Activity Infects U.S. and Canada Based Networks
🔖Breaking the silence - Recent Truebot activity
🔖TrueBot Analysis Part I - A short glimpse into packed TrueBot samples
🔖TrueBot Analysis Part II - Static unpacker
🔖TrueBot Analysis Part III - Capabilities
🔖Investigating Intrusions From Intriguing Exploits
🔖Carbon Black’s TrueBot Detection
🔖A Truly Graceful Wipe Out
#CSA #CISA #FBI #MS_ISAC #CCCS #USA #Canada #CL0P #ransomware #botnet #Truebot #Raspberry_Robin #Flawed_Grace #Cobalt_Strike #Teleport #CVE_2022_31199 #expoitation #Phishing #IoCs #TTPs #Detection #DFIR
🔖Breaking the silence - Recent Truebot activity
🔖TrueBot Analysis Part I - A short glimpse into packed TrueBot samples
🔖TrueBot Analysis Part II - Static unpacker
🔖TrueBot Analysis Part III - Capabilities
🔖Investigating Intrusions From Intriguing Exploits
🔖Carbon Black’s TrueBot Detection
🔖A Truly Graceful Wipe Out
#CSA #CISA #FBI #MS_ISAC #CCCS #USA #Canada #CL0P #ransomware #botnet #Truebot #Raspberry_Robin #Flawed_Grace #Cobalt_Strike #Teleport #CVE_2022_31199 #expoitation #Phishing #IoCs #TTPs #Detection #DFIR
👍2
Tor-with-spoofing.zip
5.9 KB
⚙️ DarkHorse is a UDP-based framework, that improves the E2E latency and the data transfer overhead of Tor onion services by exploiting the connectionless nature of UDP.
#anonymity #privacy #Tor #E2E #relays #Latency #DarkHorse #IP_spoofing #MTD #asymmetric_paths #onion_services #UDP
#anonymity #privacy #Tor #E2E #relays #Latency #DarkHorse #IP_spoofing #MTD #asymmetric_paths #onion_services #UDP
👍6
Centauri.pdf
1.2 MB
📕Centauri: Practical Rowhammer Fingerprinting
"Centauri is a Rowhammer fingerprinting approach that can build a unique and stable fingerprints even across devices with homogeneous or normalized/obfuscated hardware and software configurations. To this end, Centauri leverages the process variation in the underlying manufacturing process that gives rise to unique distributions of Rowhammer-induced bit flips across different DRAM modules. Centauri's design and implementation is able to overcome memory allocation constrains without requiring root privileges."
🤔"Our evaluation on a test bed of about one hundred DRAM modules shows that system achieves 99.91% fingerprinting accuracy."
⚙️ Program for testing for the DRAM "rowhammer" problem.
🔖 Exploiting the DRAM rowhammer bug to gain kernel privileges
📕Rowhammer.js: A Remote Software-Induced Fault Attack in JavaScript
#deanonymization #Fingerprinting #hw #sw #expoitation #DRAM #memory_cells #Rowhammer #Centauri
"Centauri is a Rowhammer fingerprinting approach that can build a unique and stable fingerprints even across devices with homogeneous or normalized/obfuscated hardware and software configurations. To this end, Centauri leverages the process variation in the underlying manufacturing process that gives rise to unique distributions of Rowhammer-induced bit flips across different DRAM modules. Centauri's design and implementation is able to overcome memory allocation constrains without requiring root privileges."
🤔"Our evaluation on a test bed of about one hundred DRAM modules shows that system achieves 99.91% fingerprinting accuracy."
⚙️ Program for testing for the DRAM "rowhammer" problem.
🔖 Exploiting the DRAM rowhammer bug to gain kernel privileges
📕Rowhammer.js: A Remote Software-Induced Fault Attack in JavaScript
#deanonymization #Fingerprinting #hw #sw #expoitation #DRAM #memory_cells #Rowhammer #Centauri
👍2
🕵️♂️Интересно, с какой целью ЦРУ удалили последний выпуск своего журнала для разведчиков "Studies in Intelligence 67, No. 1"(пост на канале), причем новый выпуск 67, No. 2(июньский), по-прежнему не выходит.
Ответы на эти вопросы есть, осталось дождаться нового выпуска.
🕵️♂️I wonder for what purpose the CIA deleted the last issue of its intelligence magazine "Studies in Intelligence 67, No. 1" (a post on the channel), and the new issue 67, No. 2 (June), is still not being published.
There are answers to these questions, it remains to wait for the new release.
#CIA #Intelligence #magazine #CSI #Studies_in_Intelligence
Ответы на эти вопросы есть, осталось дождаться нового выпуска.
🕵️♂️I wonder for what purpose the CIA deleted the last issue of its intelligence magazine "Studies in Intelligence 67, No. 1" (a post on the channel), and the new issue 67, No. 2 (June), is still not being published.
There are answers to these questions, it remains to wait for the new release.
#CIA #Intelligence #magazine #CSI #Studies_in_Intelligence
👍2🤔1
Forwarded from 𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
АНОНС❗️❗️❗️
Ну что, бойцы. Завтра мы немножко поподкастим))
08.07.23 в 21:00 по Мск мы поговорим с уважаемым Шизо на тему:
Идентификация киберпреступников: что ЗА осинтом?
На встрече обсудим:
- действительно ли то, что мы привыкли считать анонимным, является таковым? (сеть TOR, ОС Whonix и прочее)
- Методы борьбы с киберпреступниками их же методами: как спецслужбы используют социальную инженерию, взлом систем, эксплуатацию уязвимостей в средствах анонимизации для идентификации?
- Баги и бэкдоры, приводящие к деанонимизации: самые яркие случаи
- Дело техники: какие навыки, сферы посоветуешь освоить, чтобы понимать полноценный цикл расследований, а не только OSINT?
Никаких серьёзных мероприятий. Просто болталка на интересную тему с интересным человеком. У кого есть желание - залетаем к нам на базу, там всё будет:
https://t.iss.one/BaseOfSquad
Ну что, бойцы. Завтра мы немножко поподкастим))
08.07.23 в 21:00 по Мск мы поговорим с уважаемым Шизо на тему:
Идентификация киберпреступников: что ЗА осинтом?
На встрече обсудим:
- действительно ли то, что мы привыкли считать анонимным, является таковым? (сеть TOR, ОС Whonix и прочее)
- Методы борьбы с киберпреступниками их же методами: как спецслужбы используют социальную инженерию, взлом систем, эксплуатацию уязвимостей в средствах анонимизации для идентификации?
- Баги и бэкдоры, приводящие к деанонимизации: самые яркие случаи
- Дело техники: какие навыки, сферы посоветуешь освоить, чтобы понимать полноценный цикл расследований, а не только OSINT?
Никаких серьёзных мероприятий. Просто болталка на интересную тему с интересным человеком. У кого есть желание - залетаем к нам на базу, там всё будет:
https://t.iss.one/BaseOfSquad
Telegram
0% Privacy
канал про анонимность, ИБ и бред автора в конвульсиях шизофрении.
The channel is about anonymity, information security and the author's delirium in the convulsions of schizophrenia.
The channel is about anonymity, information security and the author's delirium in the convulsions of schizophrenia.
👍2