Первые публикации будут посвящены очень актуальной проблеме с которой сталкиваются ИБшники любой компании - вредоносные документы, а именно серия статей про передовые методы обфускации полезных нагрузок и конечно же не оставим без внимания как эту нечисть обнаружить.
В данной статье представлена техника VBA Stomping
Приятного чтения, не забывайте перепроверить всё руками.
#byapsecurity #obfuscation #redteam
В данной статье представлена техника VBA Stomping
Приятного чтения, не забывайте перепроверить всё руками.
#byapsecurity #obfuscation #redteam
Telegraph
Advanced Malicious Document Techniques pt.1
Существуют мощные методы создания вредоносных документов, которые эффективно обходят антивирусные средства обнаружения. Техника, которую мы сегодня рассмотрим называется VBA stomping и подразумевает собой замену сжатого исходного кода VBA. Код VBA хранится…
🔥6👍3
Я уверен, что многие из вас в свободное время повышают свои профессиональные навыки и поэтому этот репозиторий вам очень пригодится.
Здесь представлены ресурсы на которых вы можете попрактиковаться в ctf, pentest, blue team, а так же представлены профильные ютуб каналы специалистов ИБ.
Здесь представлены ресурсы на которых вы можете попрактиковаться в ctf, pentest, blue team, а так же представлены профильные ютуб каналы специалистов ИБ.
GitHub
GitHub - Crypto-Cat/CTF: CTF challenge (mostly pwn) files, scripts etc
CTF challenge (mostly pwn) files, scripts etc. Contribute to Crypto-Cat/CTF development by creating an account on GitHub.
🔥10👍2
Доброго времени суток!
Представляем первую публикацию на Habr'е. В этой статье рассмотрены типовые механизмы современных антивирусных средств, виды нагрузок, используемые злоумышленниками и специалистами в области информационной безопасности, а так же методы обхода защиты.
Эти знания помогут специалистам по информационной безопасности лучше понять логику атакующих, и повысить защищенность Вашей организации.
https://habr.com/ru/articles/755034/
#byapsecurity #pentest #avbypass
Представляем первую публикацию на Habr'е. В этой статье рассмотрены типовые механизмы современных антивирусных средств, виды нагрузок, используемые злоумышленниками и специалистами в области информационной безопасности, а так же методы обхода защиты.
Эти знания помогут специалистам по информационной безопасности лучше понять логику атакующих, и повысить защищенность Вашей организации.
https://habr.com/ru/articles/755034/
#byapsecurity #pentest #avbypass
👍9🔥5
Приветствуем всех! Спешим сообщить, что 25 августа в 12:00 заместитель руководителя лаборатории инновационных технологий и кибербезопасности AP Security - Дмитрий Пинин выступит с докладом на OFFZONE 2023.
Дмитрий расскажет почему соревнования по компьютерной безопасности в формате CTF являются швейцарским ножом для начинающих специалистов в области ИБ.
Больше информации на сайте:
https://offzone.moscow/speakers/dmitry-pinin/
Дмитрий расскажет почему соревнования по компьютерной безопасности в формате CTF являются швейцарским ножом для начинающих специалистов в области ИБ.
Больше информации на сайте:
https://offzone.moscow/speakers/dmitry-pinin/
👍9🔥4
Вторая часть из цикла статей про передовые методы обфускации полезных нагрузок уже доступна.
Вашему вниманию техника VBA Purging
Приятного чтения, не забывайте перепроверить всё руками.
#obfuscation #byapsecurity
Вашему вниманию техника VBA Purging
Приятного чтения, не забывайте перепроверить всё руками.
#obfuscation #byapsecurity
Telegraph
Advanced Malicious Document Techniques pt.2
В этой статье блога мы обсудим "VBA Purging" - технику, которая часто встречается в дикой природе. Мы объясним, как чистка VBA работает с документами Microsoft Office в формате Compound File Binary Format (CFBF), поведаем о некоторых возможностях обнаружения…
🔥9🤝3👍2
AP Security
Доброго времени суток! Представляем первую публикацию на Habr'е. В этой статье рассмотрены типовые механизмы современных антивирусных средств, виды нагрузок, используемые злоумышленниками и специалистами в области информационной безопасности, а так же методы…
Уважаемые товарищи, статья на Habr'е успешно прошла модерацию и доступна к просмотру!
#pentest #redteam #byapsecurity
#pentest #redteam #byapsecurity
Хабр
BypassAV, бесфайловая атака и AMSI (теория)
Разработчики вредоносных программ постоянно ищут способ избежать обнаружения своих действий средствами защиты. Один из способов — обойти сканеры, используя обфускацию, шифрование, стеганографию и...
🔥12👍1
Готова очередная статья от нашей команды🤌🏻
Сегодня вашему вниманию представлен подробный туториал по написанию программы на языке Golang с помощью которой злоумышленники получают управление в удаленных системах.
Специалист, который знает как написать reverse shell на разных языках, в реальных условиях сможет обнаружить его не задумываясь.
Приятного чтения и проверьте всё своими руками
#coding #redteam #byapsecurity
Сегодня вашему вниманию представлен подробный туториал по написанию программы на языке Golang с помощью которой злоумышленники получают управление в удаленных системах.
Специалист, который знает как написать reverse shell на разных языках, в реальных условиях сможет обнаружить его не задумываясь.
Приятного чтения и проверьте всё своими руками
#coding #redteam #byapsecurity
Хабр
Пишем ReverseShell на Golang
Ну что, Go? С годами малыш Golang завоевал популярность среди разработчиков и конено же у специалистов по информационной безопасности и хакеров. Как это часто бывает, он привлекает внимание и...
👍10🔥3👌1