AP Security – Telegram

AP Security

3.45K subscribers

278 photos

2 videos

61 files

534 links

Лаборатория инновационных технологий и кибербезопасности. ( Laboratory of innovation technologies and cybersecurity )
Новости, события, мероприятия, технические обзоры

По вопросам сотрудничества:
@P1N_C0DE

Download Telegram

About

Blog

Apps

Platform

3.45K subscribers

⚡️

Топ инструментов для реверса и анализа зловредов

В статье собрана подборка популярных инструментов и фреймворков, созданных для дизассемблерирования и анализа машинного кода💀

📣

Ссылка на статью:
https://habr.com/ru/companies/bastion/articles/676310/

#reverse #tools #malware

Please open Telegram to view this post

VIEW IN TELEGRAM

99+ бесплатных инструментов для анализа зловредов

Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать...

🔥7❤2👍2

594 views03:49

🌐

Атака RowPress пробивает защиту DDR4 от проброса битов

🔵Техника RowPress, работающая против DDR4, работает не классическим повторным "забиванием" подобранных участков, а за счет того, что они дольше остаются открытыми

🔵Исследователи отметили, что атака может быть осуществима даже при наличии Target Row Refresh

🔵Также в сеть было выложено подробное исследование по данному вопросу

#itnews #infosec #hardware

Please open Telegram to view this post

VIEW IN TELEGRAM

🤯7🤔3😨1

587 views09:55

☄️

CVE-2023-36802 Local Privilege Escalation

Уязвимость повышения привилегий в Microsoft Streaming Service Proxy

📣

Ссылка на PoC:
https://github.com/chompie1337/Windows_MSKSSRV_LPE_CVE-2023-36802

#cve #privesc #windows

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub - chompie1337/Windows_MSKSSRV_LPE_CVE-2023-36802: LPE exploit for CVE-2023-36802

LPE exploit for CVE-2023-36802. Contribute to chompie1337/Windows_MSKSSRV_LPE_CVE-2023-36802 development by creating an account on GitHub.

👍7🔥5❤1

614 views14:09

⚡️

Фантастические руткиты: И где они обитают. Часть 1

Статья посвящена написанию руткитов для Windows-платформ💻

📣

Ссылка на статью:
https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and-where-to-find-them-part-1

#windows #pentest

Please open Telegram to view this post

VIEW IN TELEGRAM

Fantastic Rootkits: And Where to Find Them (Part 1)

Introduction In this blog series, we will cover the topic of rootkits — how they are built and the basics of kernel driver analysis — specifically on the Windows platform. In this first part, we...

👍6❤4🔥4

654 views04:35

🌐

Полиция ликвидировала дарквеб-сайты шифровальщика Ragnar Locker

👤Международная операция правоохранителей положила конец деятельности вымогателя Ragnar Locker

👤В ней принимали участие спецслужбы США, Германии, Франции, Италии, Японии и Чехии. В результате удалось положить ресурсы, через которые хакеры использовали для связи с жертвами и публикации данных

👤Шифровальщик Ragnar Locker известен компрометацией внутренних данных ADATA и атакой на Capcom

#itnews #infosec #hackers

Please open Telegram to view this post

VIEW IN TELEGRAM

🤔6😱4🤯1

648 views09:55

⚡️

Как устроена Active Directory и как это атаковать?

Цикл статей, посвященный атакам на доменную инфраструктуру Active Directory. В первой части вы досконально познакомитесь с устройством AD👩‍💻

📣

Ссылка на статью:
https://defcon.ru/penetration-testing/18872/

#activedirectory #pentest #redteam

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥9👍4❤3

1.12K views14:11

☄️

CVE-2023-34051: VMware Aria Operations for Logs

Уязвимость позволяет обойти аутентификацию и удаленно выполнить код от root💀

📣

Ссылка на PoC:
https://github.com/horizon3ai/CVE-2023-34051

📝

Ссылка на ресерч:
https://www.horizon3.ai/vmware-aria-operations-for-logs-cve-2023-34051-technical-deep-dive-and-iocs/

#cve #poc #exploit

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub - horizon3ai/CVE-2023-34051: VMware Aria Operations for Logs CVE-2023-34051

VMware Aria Operations for Logs CVE-2023-34051. Contribute to horizon3ai/CVE-2023-34051 development by creating an account on GitHub.

👍8🔥5❤1

626 views07:02

⚡️

Фантастические руткиты: И где они обитают. Часть 2

Продолжение статьи про руткиты. Во второй части автор сконцентрируется на их анализе и нахождению в реальных кейсах😈

📣

Ссылка на статью:
https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and-where-to-find-them-part-2

#windows #forensics #pentest

Please open Telegram to view this post

VIEW IN TELEGRAM

Fantastic Rootkits and Where to Find Them (Part 2)

Know Your Enemy In the previous post (Part 1), we covered several rootkit technique implementations. Now we will focus on kernel rootkit analysis, looking at two case studies of rootkits found in...

🔥9👍2❤1

636 views19:04

⚡️

CrackMapExec: инструмент для тестирования окружения Active Directory

Данная утилита является швейцарским ножом для специалиста по тестированию на проникновение, поддерживающий работу с протоколами WinRM, SMB, LDAP👁

Прочитав статью, вы познакомитесь с данной утилитой и освоите ее основной функционал🧑‍💻

📣Ссылка на статью:
https://spy-soft.net/crackmapexec/

#tools #pentest #redteam #activedirectory

Please open Telegram to view this post

VIEW IN TELEGRAM

👍9🔥3❤2

681 viewsedited 15:42

⚡️

Фантастические руткиты: И где они обитают. Часть 3

Заключительная часть статей про руткиты, в которой автор будет применять данные техники к архитектуре ARM64😈

📣

Ссылка на статью:
https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and-where-to-find-them-part-3-arm-edition

#reverse #pentest #windows

Please open Telegram to view this post

VIEW IN TELEGRAM

Fantastic Rootkits: And Where To Find Them (Part 3) – ARM Edition

Introduction In this blog, we will discuss innovative rootkit techniques on a non-traditional architecture, Windows 11 on ARM64. In the prior posts, we covered rootkit techniques applied to a...

👍5🔥3❤2

620 viewsedited 18:53

⚡️

Семейство PEASS: Privelege Escalation Awesome Scripts

Данный репозиторий содержит скрипты для проверки кривых конфигураций, ошибок и возможных путей для повышения привилегий в операционных системах семейства Windows. macOS, Linux🤖

📣

Ссылка на репозиторий:
https://github.com/carlospolop/PEASS-ng?ysclid=lo39awrb4v700333421

#tools #privesc #pentest

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub - peass-ng/PEASS-ng: PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)

PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) - peass-ng/PEASS-ng

🔥6❤3👍3

610 views04:07

🌐

Троян Quasar подгружает DLL для кражи данных с Windows-хостов

🗣

Quasar RAT, также известный по именами CinaRAT и Yggdrasil, написан на C# и основан на инструменте для удаленного администрирования Windows

🗣Попав в систему зловред собирает информацию о системе, список запущенных программ, файлы и выполняет шелл-команды

🗣Цепочка атаки начинается с ISO-образа, содержащего три файла: легитимный ctfmon.exe, MsCtfMonitor.dll и вредоносная MsCtfMonitor.dll

#itnews #infosec #malware

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥4🤔4😱2😢1

588 views10:14

⚡️

Как устроена Active Directory и как это атаковать? Часть 2

Во второй части цикла вы также продолжите знакомство с устройством AD и узнаете о взаимодействии и с протоколами Windows и атаках
на них💻

📣

Ссылка на статью:
https://defcon.ru/penetration-testing/18901/

#pentest #redteam #activedirectory

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥7❤3👍3

939 viewsedited 14:18

☄️

CVE-2023-36745: MS Exchange Server Privilege Escalation

📣

Ссылка на PoC:
https://github.com/N1k0la-T/CVE-2023-36745/blob/main/exp.py

#cve #poc #exploit

Please open Telegram to view this post

VIEW IN TELEGRAM

CVE-2023-36745/exp.py at main · N1k0la-T/CVE-2023-36745

Contribute to N1k0la-T/CVE-2023-36745 development by creating an account on GitHub.

🔥4👍3❤2

647 views03:48

⚡️

Как устроена Active Directory и как это атаковать? Часть 3

В 3 части речь пойдет о службах и сервисах, работающих в данной инфраструктуре, а также об распространённых протоколах, таких как ARP и DHCP, и атаках на них💀

📣Ссылка на статью:
https://defcon.ru/penetration-testing/18931/

#pentest #redteam #activedirectory

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥6❤3👍2

968 views09:52

🌐

VMware подготовила патч для критической уязвимости в vCenter Server

🛡Компания VMware выпустила обновления, устраняющие брешь, позволяющую выполнить удаленное исполнение кода

🛡Багу присвоили идентификатор CVE-2023-34048 и дали 9,8 балла по шкале CVSS

🛡Обновления доступны для vCenter 7.0 и 8.0, Cloud Foundation 5.x и 4.х

#itnews #infosec #cve

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥5❤3👍3

658 views18:52

⚡️Омерзительная восьмерка: тактики современных группировок вымогателей

Отчет, подготовленный специалистами Kaspersky, осветит тактики и методы взлома вымогателей. Репорт будет полезен аналитикам SOC, специалистов по цифровой криминалистики и кибербезопасности🔐

#forensics #soc #apt

Please open Telegram to view this post

VIEW IN TELEGRAM

718 views04:11

Report_Common TTPs of modern ransomware.pdf

👍4🔥3❤1

721 views04:11

🌐Kaspersky раскрыла подробности шпионской операции против владельцев iPhone

📝По словам специалистов из Лаборатории Касперского, атакующие разворачивали Triangle DB после двух этапов валидации: JavaScript и Binary Validator

📝Отправной точкой для эксплуатации всегда служило входящее сообщение в iMessage с невидимым вложением, которое и запускало эксплойт

📝Попав в систему, зловред снимал цифровой отпечаток устройства с помощью техники "canvas fingerprinting"

#itnews #infosec #malware #cve

Please open Telegram to view this post

VIEW IN TELEGRAM

🤔4🔥3🤯1

703 views10:19

🔐

AP Security совместно со школой информационной безопасности готовит ONEGOCTF

В городе под названием Петрозаводск есть потрясающие ребята из PTZCTF, которые открыли школу ИБ для обучения школьников и студентов2️⃣

В соревновании для хакеров поборются лучшие криптографы, веберы и реверсеры Петрозаводска уже в декабре этого года🧑‍💻

📣

Также скоро появится информация о более крупных ивентах! Ожидайте!

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥7❤3👏3👍2

759 viewsedited 12:33

⚡️

Ломаем Windows-машину на HackTheBox

Райтап на тачку, подготовленный нашей командой и посвященный использованию
техники PassTheCert👩‍💻

📣

Ссылка на райтап:
https://habr.com/ru/articles/770204/

#pentest #redteam #activedirectory #byapsecurity

Please open Telegram to view this post

VIEW IN TELEGRAM

HackTheBox Authority writeup- получаем права админа через PassTheCert

Приветствую вас, кулхацкеры. Сегодняшний райт будет посвящен прохождению машины с HackTheBox под названием Authority . Дисклеймер: все утилиты и техники, продемонстрированные в статье, приведены в...

🔥7❤3👍2

817 viewsedited 14:11