Неплохая лабораторная работа, которая поможет вам отработать методики цифровой криминалистики
https://github.com/frankwxu/digital-forensics-lab/tree/main
#forensics #soc #beginners
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - frankwxu/digital-forensics-lab: Free hands-on digital forensics labs for students and faculty
Free hands-on digital forensics labs for students and faculty - frankwxu/digital-forensics-lab
🔥7👍3❤2
В статье вы узнаете как работает данная техника, как ее используют злоумышленники в своих целях с помощью C2 сервера, а главное как это детектировать
https://unit42.paloaltonetworks.com/dns-tunneling-in-the-wild/
#forensics #soc #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Unit 42
Understanding DNS Tunneling Traffic in the Wild
We present our findings on DNS tunneling techniques found in the wild, using extensive data on why this method is selected for malware campaigns.
👍6❤2🔥2
Небольшой и полезный гайд, который познакомит вас с REST-API и методиками его взлома: от точки входа до полной компрометации
https://aacle.notion.site/API-Hacking-RESTful-API-a18d3ec6b8304dc4867ec255914e4c77
#web #pentest #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Abhishek's Notion on Notion
API Hacking- RESTful API | Notion
API Provides a way for applications to use the functionality and data for application to use the functionality and data of other applications over HTTP to feed a web application GUI with images, tests, and videos.
👍7❤1🔥1
#itnews #infosec #утечки
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁3🤔2
Новая статья из цикла про фаззинг, которая продолжит знакомить вас с возможностями фаззера AFL++
https://habr.com/ru/articles/773712/
#fuzzing #tools #reverse
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥2
#itnews #infosec #hackers
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4🤔2
Рады сообщить, что на ][акере вышла статья нашего сотрудника, посвященная исследованию эскалации привилегий при помощи эксплойта LocalPotato в связке с техникой DLL Hijacking
https://xakep.ru/2023/11/14/local-potato/
#byapsecurity #cve #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
xakep.ru
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows
В этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем…
👍7❤4🔥2
#itnews #infosec #research
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5🤨2😎1
Данная статья посвящена разбору трояна, применяемого группировкой ToddyCat. Разбор традиционно сделан "Лабораторией Касперского"
https://securelist.ru/toddycat/105564/
#apt #forensics #soc
Please open Telegram to view this post
VIEW IN TELEGRAM
securelist.ru
ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии
ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали "бэкдор Samurai" и "троянец Ninja".
👍3❤2🔥2
Исчерпывающее руководство по эксплуатации SQL-инъекций и методикам их нахождения
https://defcon.ru/web-security/2784/
#web #pentest #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
DefconRU
Шпаргалка по SQL инъекциям
Шпаргалка по SQL-инъекциям создана для сводного описания технических особенностей различных типов уязвимостей SQL-injection. В статье представлены особенности проведения SQL-инъекций в MySQL, Microsoft SQL Server, ORACLE и PostgreSQL.
🔥5❤2❤🔥1
Наша команда подготовила для вас райтап по прохождению очередной машины. Вы познакомитесь с основами повышения привилегий в Linux и поиском точек входа для дальнейшего продвижения
https://habr.com/ru/articles/774184/
#linux #pentest #redteam #privesc
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
HTB Analytics. Повышаем привилегии с помощью CVE-2023-32629
Приветствую, кулхацкеры. Сегодяшний райт будет посвящен взлом Linux - машины с HackTheBox под названием Analytics. Дисклеймер: все утилиты и техники, продемонстрированные в статье, приведены в учебных...
❤6👍2🔥1
#cve #web #itnews #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6👏2😁1
В статье будут приведены подробный гайд и инструкции для построения различных туннелей: SSH, Socks4, Socks5, ICMP туннель
https://www.hackingarticles.in/port-forwarding-tunnelling-cheatsheet/
#pentest #redteam #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Hacking Articles
Port Forwarding & Tunnelling Cheatsheet
Comprehensive Port Forwarding and Tunnelling Cheatsheet covering SSH, Metasploit, Socat, and more for secure connections.
😁5😱3👍2
#itnews #infosec #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4😢2🤨2
Mimikatz - излюбленный инструмент любого хакера и пентестера, который используется для вертикального и горизонтального перемещения. Для любого инженера SOC или цифрового криминалиста важно уметь детектировать применение таких утилит
https://habr.com/ru/companies/tomhunter/articles/504088/
#windows #soc #forensics
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Продвинутое логирование Windows. Ищем mimikatz
Всем привет. Сегодня рассмотрим пример, когда злоумышленнику удалось обойти Windows Defender, но не удалось — безопасника. Да, речь опять про mimikatz. Как, запуская mimikatz, обойти Windows Defender,...
👍5🔥3🤝1
Специалисты "Лаборатории Касперского" выложили свой прогноз, затрагивающий атаки хакерских группировок на следующий год. Что касается предположений, выдвинутых на 2023 год, то в большей степени они реализовались
https://securelist.ru/kaspersky-security-bulletin-apt-predictions-2024/108394/
#soc #forensics #apt
Please open Telegram to view this post
VIEW IN TELEGRAM
securelist.ru
Kaspersky Security Bulletin: Прогнозы по продвинутым угрозам на 2024 год
Анализируя текущие тенденции в развитии ландшафта продвинутых киберугроз, эксперты «Лаборатории Касперского» оценивают точность прошлогодних прогнозов и пытаются предсказать, что ждет нас в 2024 году.
🔥4❤3👍2
Критическая уязвимость, затрагивающая SysAid
и позволяющая выполнить произвольное исполнение
кода
https://github.com/W01fh4cker/CVE-2023-47246-EXP/tree/main
#cve #poc #exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - W01fh4cker/CVE-2023-47246-EXP: exploit for cve-2023-47246 SysAid RCE (shell upload)
exploit for cve-2023-47246 SysAid RCE (shell upload) - W01fh4cker/CVE-2023-47246-EXP
❤3🔥3🤩3
https://github.com/nathan31337/Splunk-RCE-poc
#cve #poc #exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - nathan31337/Splunk-RCE-poc
Contribute to nathan31337/Splunk-RCE-poc development by creating an account on GitHub.
👍4❤2🔥2
🌟Памятные призы распределились в следующем порядке:
🥈@nekamor
По всем вопросам и предложениям к компании обращаться @ap_security_admin
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉10👍4👏4
Ненадежная проверка входных данных в XML, позволяющая обойти ограничения доступа к файлам
https://github.com/xcanwin/CVE-2023-4357-Chrome-XXE/tree/main
#poc #exploit #cve
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - xcanwin/CVE-2023-4357-Chrome-XXE: [漏洞复现] 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability…
[漏洞复现] 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors. - xcanwin/CVE-2023-4357-Chrome-XXE
👍4🔥3❤1