#itnews #infosec #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5😱3🤔2
Рады сообщить, что вышла очередная статья на ][акере, написанная нашим исследователем и посвященная уязвимости CVE-2019-5587 и установки в прошивку маршрутизатора рабочего бекдора для удаленного доступа
https://xakep.ru/2023/11/10/fortigate-hack/
#byapsecurity #cve #rce
Please open Telegram to view this post
VIEW IN TELEGRAM
xakep.ru
Беззащитная защита. Изучаем уязвимость, дающую встроить бэкдор в FortiGate
Как известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
❤6👍2🔥2
Новый отчет "Лаборатории Касперского", в котором вы познакомитесь с тактиками, инструментами и методами азиатских хакеров
https://go.kaspersky.com/rs/802-IJN-240/images/Report_TTPs_of_Asian_APT_groups_ru.pdf
https://youtu.be/MoTNf4HXZAA?si=dSYLHq4duPVaItBg
#apt #soc #forensics
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2😎1
#itnews #infosec #web
Please open Telegram to view this post
VIEW IN TELEGRAM
👏4🫡3🤔2
Интересный ресерч, посвящённый использованию Microsoft Access для принудильной аутентификации
https://research.checkpoint.com/2023/abusing-microsoft-access-linked-table-feature-to-perform-ntlm-forced-authentication-attacks/
#pentest #windows #research
Please open Telegram to view this post
VIEW IN TELEGRAM
Check Point Research
Abusing Microsoft Access "Linked Table" Feature to Perform NTLM Forced Authentication Attacks - Check Point Research
What is NTLM? What common attacks exist against it? NTLM is an extremely deprecated authentication protocol introduced by Microsoft in 1993. It is a challenge-response protocol: the server keeps a secret called an “NTLM hash” derived from the user’s password…
🔥6❤3👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3❤🔥1
Неплохая лабораторная работа, которая поможет вам отработать методики цифровой криминалистики
https://github.com/frankwxu/digital-forensics-lab/tree/main
#forensics #soc #beginners
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - frankwxu/digital-forensics-lab: Free hands-on digital forensics labs for students and faculty
Free hands-on digital forensics labs for students and faculty - frankwxu/digital-forensics-lab
🔥7👍3❤2
В статье вы узнаете как работает данная техника, как ее используют злоумышленники в своих целях с помощью C2 сервера, а главное как это детектировать
https://unit42.paloaltonetworks.com/dns-tunneling-in-the-wild/
#forensics #soc #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Unit 42
Understanding DNS Tunneling Traffic in the Wild
We present our findings on DNS tunneling techniques found in the wild, using extensive data on why this method is selected for malware campaigns.
👍6❤2🔥2
Небольшой и полезный гайд, который познакомит вас с REST-API и методиками его взлома: от точки входа до полной компрометации
https://aacle.notion.site/API-Hacking-RESTful-API-a18d3ec6b8304dc4867ec255914e4c77
#web #pentest #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Abhishek's Notion on Notion
API Hacking- RESTful API | Notion
API Provides a way for applications to use the functionality and data for application to use the functionality and data of other applications over HTTP to feed a web application GUI with images, tests, and videos.
👍7❤1🔥1
#itnews #infosec #утечки
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁3🤔2
Новая статья из цикла про фаззинг, которая продолжит знакомить вас с возможностями фаззера AFL++
https://habr.com/ru/articles/773712/
#fuzzing #tools #reverse
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥2
#itnews #infosec #hackers
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4🤔2
Рады сообщить, что на ][акере вышла статья нашего сотрудника, посвященная исследованию эскалации привилегий при помощи эксплойта LocalPotato в связке с техникой DLL Hijacking
https://xakep.ru/2023/11/14/local-potato/
#byapsecurity #cve #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
xakep.ru
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows
В этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем…
👍7❤4🔥2
#itnews #infosec #research
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5🤨2😎1
Данная статья посвящена разбору трояна, применяемого группировкой ToddyCat. Разбор традиционно сделан "Лабораторией Касперского"
https://securelist.ru/toddycat/105564/
#apt #forensics #soc
Please open Telegram to view this post
VIEW IN TELEGRAM
securelist.ru
ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии
ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали "бэкдор Samurai" и "троянец Ninja".
👍3❤2🔥2
Исчерпывающее руководство по эксплуатации SQL-инъекций и методикам их нахождения
https://defcon.ru/web-security/2784/
#web #pentest #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
DefconRU
Шпаргалка по SQL инъекциям
Шпаргалка по SQL-инъекциям создана для сводного описания технических особенностей различных типов уязвимостей SQL-injection. В статье представлены особенности проведения SQL-инъекций в MySQL, Microsoft SQL Server, ORACLE и PostgreSQL.
🔥5❤2❤🔥1
Наша команда подготовила для вас райтап по прохождению очередной машины. Вы познакомитесь с основами повышения привилегий в Linux и поиском точек входа для дальнейшего продвижения
https://habr.com/ru/articles/774184/
#linux #pentest #redteam #privesc
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
HTB Analytics. Повышаем привилегии с помощью CVE-2023-32629
Приветствую, кулхацкеры. Сегодяшний райт будет посвящен взлом Linux - машины с HackTheBox под названием Analytics. Дисклеймер: все утилиты и техники, продемонстрированные в статье, приведены в учебных...
❤6👍2🔥1
#cve #web #itnews #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6👏2😁1
В статье будут приведены подробный гайд и инструкции для построения различных туннелей: SSH, Socks4, Socks5, ICMP туннель
https://www.hackingarticles.in/port-forwarding-tunnelling-cheatsheet/
#pentest #redteam #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Hacking Articles
Port Forwarding & Tunnelling Cheatsheet
Comprehensive Port Forwarding and Tunnelling Cheatsheet covering SSH, Metasploit, Socat, and more for secure connections.
😁5😱3👍2
#itnews #infosec #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4😢2🤨2
Mimikatz - излюбленный инструмент любого хакера и пентестера, который используется для вертикального и горизонтального перемещения. Для любого инженера SOC или цифрового криминалиста важно уметь детектировать применение таких утилит
https://habr.com/ru/companies/tomhunter/articles/504088/
#windows #soc #forensics
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Продвинутое логирование Windows. Ищем mimikatz
Всем привет. Сегодня рассмотрим пример, когда злоумышленнику удалось обойти Windows Defender, но не удалось — безопасника. Да, речь опять про mimikatz. Как, запуская mimikatz, обойти Windows Defender,...
👍5🔥3🤝1