Исследователи F.A.C.C.T. зафиксировали новую кампанию с использованием трояна DarkWatchman RAT, связанную с атаками на российские компании под видом почтовой рассылки от курьерской службы доставки Pony Express
https://habr.com/ru/companies/f_a_c_c_t/news/776660/
#malware #apt #hackers
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Троянский понь: DarkWatchman RAT атакует российские компании от имени Pony Express
Центр кибербезопасности F.A.C.C.T. зафиксировал новую активность трояна DarkWatchman RAT . На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от...
👍3🔥3🤨2
#itnews #infosec #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3🤔1
Гайд по инструментам сбора информации в Active Directory: BloodHound, SharpHound и другие
https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/bloodhound
#pentest #redteam #activedirectory #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
book.hacktricks.xyz
BloodHound & Other AD Enum Tools | HackTricks
❤2👍2🔥2
Forwarded from BI.ZONE Bug Bounty
Команда лаборатории кибербезопасности AP Security рассказала на «Хабре», как искала на нашей платформе баги в программе CloudTips от «Тинькофф». Материал вышел интересным и очень подробным.
Советуем почитать о ходе исследования и необычных результатах.
Читать статью
Читать отчет на платформе
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Bug Bounty CloudTips. Account takeover или IDOR. История одной уязвимости
Привет, Хабр, с Вами команда лаборатории кибербезопасности AP Security! Следующая статья расскажет одну историю о том, как был найден баг в программе CloudTips от Тинькофф....
🔥9❤2😎2
#cve #exploit #itnews #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤨3🤔1
Статья, вобравшая в себе огромное количество инструментов - начиная сканированием и атакой, заканчивая защитой и обнаружением
https://habr.com/ru/articles/762232/
#pentest #redteam #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Инструменты для пентеста Wi-Fi
Помните, что использование полученных знаний и навыков должно быть ограничено законными и этическими рамками, и вмешательство в чужие сети без разрешения является неприемлемым и...
👍5❤2🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤4👏2
#itnews #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1👏1
Данная статья содержит подробное руководство для использования утилиты тестирования на проникновение беспроводных сетей Aircrack-ng
https://habr.com/ru/companies/otus/articles/494356/
#tools #pentest #beginners
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Руководство по Aircrack-ng в Linux для новичков
Всем привет. В преддверии старта курса «Практикум по Kali Linux» подготовили для вас перевод интересной статьи. Сегодняшнее руководство познакомит вас с основами для начала работы с пакетом...
👍2❤1🔥1
#itnews #infosec #cve
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3👍2🔥1
В конечном итоге каждый из участников смог насладиться атмосферой игры, окунувшись с головой в праздник информационной безопасности, также получить памятные дипломы и подарки от организаторов мероприятия!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤3❤🔥1
Лаборатория кибербезопасности компании AP Security подготовила для вас новую статью, посвященную разбору работы с C2-фреймворками. На этот раз речь пойдет про кроссплатформенную новинку под названием Mythic
https://habr.com/ru/articles/778454/
#tools #pentest #redteam #byapsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Рассматриваем мифический фреймворк C2 Mythic. Часть 1
Привет, Хабр, на связи лаборатория кибербезопасности AP Security. В этой статье мы продолжим разбирать C2-фреймворки. На этот раз будем изучать относительно новый фреймворк под названием Mythic ....
🔥7👍2❤1
#itnews #infosec #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3👍1😁1
TinyDir - это инструмент для чтения файлов и каталогов на языке C. Уязвимость заключается в переполнении буфера
https://github.com/hnsecurity/vulns/blob/main/HNS-2023-04-tinydir.txt
#cve #exploit #poc
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
vulns/HNS-2023-04-tinydir.txt at main · hnsecurity/vulns
HN Security's advisories. Contribute to hnsecurity/vulns development by creating an account on GitHub.
👍4❤2🔥1
На страже безопасности!
#itnews #infosec #hackers
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥2
В этой статье вы познакомитесь с такой уязвимостью как переполнение буфера. Узнаете как возникает данная проблема и как это использовать для атак
https://habr.com/ru/articles/266591/
#reverse #rce #realcase
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как устроены дыры в безопасности: переполнение буфера
Прим. переводчика: Это перевод статьи Питера Брайта (Peter Bright) «How security flaws work: The buffer overflow» о том, как работает переполнение буфера и как развивались уязвимости и методы защиты ....
👍3🔥3👀2❤1
Прочитав данную статью, вы познакомитесь с широким спектром дистрибутивов и сборок, которые подойдут как начинающему пентестеру, так опытному специалисту
https://habr.com/ru/companies/bastion/articles/701520/
#tools #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
20+ хакерских операционных систем для атаки и защиты
На этот раз речь о различных десктопных Linux-дистрибутивах, но найдется место и Android, и даже Windows. Большинство хакерских ОС отчасти похожи на подборки узкоспециализированных утилит, которые я...
❤4🔥2👍1