#itnews #infosec #research
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5🤨2😎1
Данная статья посвящена разбору трояна, применяемого группировкой ToddyCat. Разбор традиционно сделан "Лабораторией Касперского"
https://securelist.ru/toddycat/105564/
#apt #forensics #soc
Please open Telegram to view this post
VIEW IN TELEGRAM
securelist.ru
ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии
ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали "бэкдор Samurai" и "троянец Ninja".
👍3❤2🔥2
Исчерпывающее руководство по эксплуатации SQL-инъекций и методикам их нахождения
https://defcon.ru/web-security/2784/
#web #pentest #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
DefconRU
Шпаргалка по SQL инъекциям
Шпаргалка по SQL-инъекциям создана для сводного описания технических особенностей различных типов уязвимостей SQL-injection. В статье представлены особенности проведения SQL-инъекций в MySQL, Microsoft SQL Server, ORACLE и PostgreSQL.
🔥5❤2❤🔥1
Наша команда подготовила для вас райтап по прохождению очередной машины. Вы познакомитесь с основами повышения привилегий в Linux и поиском точек входа для дальнейшего продвижения
https://habr.com/ru/articles/774184/
#linux #pentest #redteam #privesc
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
HTB Analytics. Повышаем привилегии с помощью CVE-2023-32629
Приветствую, кулхацкеры. Сегодяшний райт будет посвящен взлом Linux - машины с HackTheBox под названием Analytics. Дисклеймер: все утилиты и техники, продемонстрированные в статье, приведены в учебных...
❤6👍2🔥1
#cve #web #itnews #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6👏2😁1
В статье будут приведены подробный гайд и инструкции для построения различных туннелей: SSH, Socks4, Socks5, ICMP туннель
https://www.hackingarticles.in/port-forwarding-tunnelling-cheatsheet/
#pentest #redteam #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Hacking Articles
Port Forwarding & Tunnelling Cheatsheet
Comprehensive Port Forwarding and Tunnelling Cheatsheet covering SSH, Metasploit, Socat, and more for secure connections.
😁5😱3👍2
#itnews #infosec #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4😢2🤨2
Mimikatz - излюбленный инструмент любого хакера и пентестера, который используется для вертикального и горизонтального перемещения. Для любого инженера SOC или цифрового криминалиста важно уметь детектировать применение таких утилит
https://habr.com/ru/companies/tomhunter/articles/504088/
#windows #soc #forensics
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Продвинутое логирование Windows. Ищем mimikatz
Всем привет. Сегодня рассмотрим пример, когда злоумышленнику удалось обойти Windows Defender, но не удалось — безопасника. Да, речь опять про mimikatz. Как, запуская mimikatz, обойти Windows Defender,...
👍5🔥3🤝1
Специалисты "Лаборатории Касперского" выложили свой прогноз, затрагивающий атаки хакерских группировок на следующий год. Что касается предположений, выдвинутых на 2023 год, то в большей степени они реализовались
https://securelist.ru/kaspersky-security-bulletin-apt-predictions-2024/108394/
#soc #forensics #apt
Please open Telegram to view this post
VIEW IN TELEGRAM
securelist.ru
Kaspersky Security Bulletin: Прогнозы по продвинутым угрозам на 2024 год
Анализируя текущие тенденции в развитии ландшафта продвинутых киберугроз, эксперты «Лаборатории Касперского» оценивают точность прошлогодних прогнозов и пытаются предсказать, что ждет нас в 2024 году.
🔥4❤3👍2
Критическая уязвимость, затрагивающая SysAid
и позволяющая выполнить произвольное исполнение
кода
https://github.com/W01fh4cker/CVE-2023-47246-EXP/tree/main
#cve #poc #exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - W01fh4cker/CVE-2023-47246-EXP: exploit for cve-2023-47246 SysAid RCE (shell upload)
exploit for cve-2023-47246 SysAid RCE (shell upload) - W01fh4cker/CVE-2023-47246-EXP
❤3🔥3🤩3
https://github.com/nathan31337/Splunk-RCE-poc
#cve #poc #exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - nathan31337/Splunk-RCE-poc
Contribute to nathan31337/Splunk-RCE-poc development by creating an account on GitHub.
👍4❤2🔥2
🌟Памятные призы распределились в следующем порядке:
🥈@nekamor
По всем вопросам и предложениям к компании обращаться @ap_security_admin
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉10👍4👏4
Ненадежная проверка входных данных в XML, позволяющая обойти ограничения доступа к файлам
https://github.com/xcanwin/CVE-2023-4357-Chrome-XXE/tree/main
#poc #exploit #cve
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - xcanwin/CVE-2023-4357-Chrome-XXE: [漏洞复现] 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability…
[漏洞复现] 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors. - xcanwin/CVE-2023-4357-Chrome-XXE
👍4🔥3❤1
#itnews #infosec #crypto
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤔3👍1😁1
Scapy - это мощный сетевой инструмент, который позволит вам с нуля собирать сетевые пакеты. Идеально подойдет для проведения сетевых ресерчей
https://scapy.readthedocs.io/en/latest/usage.html#sniffing
#networks #tools #beginners
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3❤1
#malware #itnews #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🙊3😨2
Часто при разведке во внутренней сети пентестеры и хакеры используют набор PS-скриптов, чтобы скрыть свои действия под легитимными. Любому цифровому криминалисту крайне важно различать действия злоумышленника от действий администратора
https://adsecurity.org/?p=2604
#forensics #soc #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
Active Directory Security
Detecting Offensive PowerShell Attack Tools
At DerbyCon V (2015), I presented on Active Directory Attack & Defense and part of this included how to detect & defend against PowerShell attacks. Update: I presented at BSides Charm (Baltimore) on PowerShell attack & defense in April 2016. More information…
👍2🔥2❤1
В данной статье пойдет речь о многофункциональной утилите постэксплуатации Pupy. Будут рассмотрены методы генерации нагрузок, повышения привилегий и других техник
https://temofeev.ru/info/articles/zhizn-za-predelami-metasploit-framework-sravnivaem-alternativy/
#pentest #redteam #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
temofeev.ru
Жизнь за пределами Metasploit Framework, сравниваем альтернативы
ДИСКЛЕЙМЕР: Внимание! Вся представленная ниже информация предназначена только для ознакомительного изучения. Автор не несет никакой ответственности за любой причиненный вред с использованием изложенной информации.
😁3👎2😎2
#itnews #infosec #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3🤩2🤨1
Подготовили для вас статью, посвящённую разбору бага, найденного нашим исследователем на Bug Bounty Cloud Tips
https://habr.com/ru/articles/775814/
#web #pentest #byapsecurity #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Bug Bounty CloudTips. Account takeover или IDOR. История одной уязвимости
Привет, Хабр, с Вами команда лаборатории кибербезопасности AP Security! Следующая статья расскажет одну историю о том, как был найден баг в программе CloudTips от Тинькофф....
👍7🔥4❤3
AP Security pinned «⚡️ IDOR в CloudTips Подготовили для вас статью, посвящённую разбору бага, найденного нашим исследователем на Bug Bounty Cloud Tips👾 📣 Ссылка на статью: https://habr.com/ru/articles/775814/ #web #pentest #byapsecurity #bugbounty»