😈 Выбор алгоритма ML для поиска аномалий в сетевом трафике

Докладчик расскажет о применении методов машинного обучения без учителя для детектирования аномалий в логах пакетов сетевого трафика, поступающих в реальном времени, и о группировке найденных аномалий в инциденты ИБ.

#guide | 💀 Этичный хакер

😈 Важные команды SQLMap

В этой статье рассмотрим подробное руководство по командам Sqlmap, которое поможет вам глубже понять возможности и функционал инструмента.

➖ https://telegra.ph/Vazhnye-komandy-SQLMap-01-21

#guide | 💀 Этичный хакер

😈 Как избежать обнаружения кражи данных с помощью вредоносных методов шифрования

Докладчик расскажет о том, как злоумышленники могут украсть конфиденциальные данные, обойдя эти препятствия с помощью инновационных техник вредоносного шифрования. Эти техники также могут быть использованы разработчиками вредоносных программ для усовершенствования работы программ-вымогателей.

#guide #Encryption | 💀 Этичный хакер

😈 Почему у тебя умирает сессия Meterpreter? Попробуйте эти исправления..

Наибольший же интерес представляет пункт, в котором говорится об обходе антивирусных решений, миграции процесса и обфускации полезной нагрузки.

Большинство причин весьма очевидны, хотя могут быть неизвестны новичкам.

➖ https://telegra.ph/Pochemu-u-tebya-umiraet-sessiya-Meterpreter-Poprobujte-ehti-ispravleniya-01-20

#guide | 💀 Этичный хакер

😈 Обнаружение аномалий и признаков атак в сетевом трафике с использованием TCN-автокодировщика

Существует множество сетевых атак, обнаружение которых при помощи только сигнатур нецелесообразно или невозможно. К таким атакам можно отнести: атаки нулевого дня, таргетированные атаки (APT), атаки Living off the land (LotL) и другие.

Предлагаемый в докладе метод базируется на автоассоциативной TCN-модели, позволяющей обнаруживать аномальные участки сетевого трафика. Эффективность метода проверена с использованием синтетических и реальных размеченных данных.

#guide | 💀 Этичный хакер

😈 Секция «Без третьих лишних: защита supply chain»

Уровень кибербезопасности в корпорациях растет, поэтому хакеры переключились на поставщиков ПО и вендоров оборудования. В видеоролике, посвященной защите цепочек поставок, будут обсуждаться вызовы нового времени: почему поставщики остаются уязвимыми, как вовремя обнаружить и остановить хакеров, как на практике проверить киберзащищенность компании.

#guide | 💀 Этичный хакер

👾 John the Ripper – инструмент для взлома паролей

В этой статье рассмотрим автономный инструмент взлома паролей, имея в арсенале несколько режимов атак.

➖ https://telegra.ph/John-the-Ripper--instrument-dlya-vzloma-parolej-08-14

#less | 😁 Этичный хакер

😈 Охотимся за современными атаками на инфраструктуру Active Directory

Инфраструктура Active Directory и сопутствующие ей сервисы сегодня являются неотъемлемой частью практически любой корпоративной сети. Как один из ключевых элементов инфраструктуры, AD — лакомый кусочек для злоумышленников.

Наличие таких привилегий либо полностью открывает все «двери» в инфраструктуру, либо существенно упрощает дальнейшее открытие «дверей», которые непосредственно с AD не интегрированы.

#guide | 💀 Этичный хакер

👾 ТОП-10 опасных вирусов

В этой статье представим вам список из десяти самых опасных компьютерных вирусов всех времён.

➖ https://telegra.ph/top-worst-viruses-08-14

#less | ⛔️ Этичный хакер

😈 Fuchsia OS глазами атакующего

Fuchsia — это операционная система общего назначения с открытым исходным кодом. Она разрабатывается компанией Google. Эта операционная система построена на базе микроядра Zircon, код которого написан на C++. При проектировании Fuchsia главный приоритет был отдан безопасности, обновляемости и быстродействию.

#guide | 💀 Этичный хакер

😈 Опыт применения GAN для генерации атак

В докладе будет освещен опыт применения моделей GAN для генерации различных векторов атак в контексте внедрения SQL-кода. Предлагаемый подход позволяет находить возможные обходы детекторов, основанных на контекстно-свободных грамматиках, и тем самым повышать полноту обнаружения атак.

#guide | 💀 Этичный хакер

👾 Как взломать Android телефон через PDF файл [metasploit]

В этой статье рассмотрим взлом Android с помощью Metasploit с PDF-файлом. Он работает как на Android(через Termux), так и на любом рабочем столе.

➖https://telegra.ph/Kak-vzlomat-Android-telefon-cherez-PDF-fajl-07-27

#less #metaspoit | 🥳 Этичный хакер

👾 Базовые инструменты для тестирования в Kali Linux

В этой статье рассмотрим 6 наиболее популярных в кругах пентестера инструмента для тестирования на веб-проникновения.

➖https://telegra.ph/tools-for-kali-linux-10-11

#tools | 😁 Этичный хакер

👾 Уязвимости Bluetooth

В этой статье постараемся продемонстрировать некоторые опасности неосторожного использования Bluetooth, распространенные уязвимости, использование которых может позволить хакерам взламывать устройства Bluetooth.

➖ https://telegra.ph/Vzlom-po-Bluetooth-05-18

#less | ⛔️ Этичный хакер

😈 Как обнаружить и парировать компьютерные backdoor-атаки на нейронные сети

В рамках доклада будут представлены подходы к обнаружению и нейтрализации последствий компьютерных атак с внедрением закладок в нейросетевые модели, основанные на выявлении закладки и возможных триггеров.

Слушатели смогут оценить эффективность применения обрезки нейронов и отмены обучения нейронной сети, разработанной с помощью фреймворка TensorFlow.

#guide | 💀 Этичный хакер

😈 Самый быстрый захват поддомена и поиск неправильной конфигурации DNS

Многие крупные компании открывают на основном домене десятки поддоменов, связывая DNS-записи с посторонними доменами для служебных целей, а потом забывают о них. Когда срок регистрации сторонних доменов истекает, их может подобрать любой посторонний. Таким образом, потенциальный злоумышленник получает сразу несколько векторов атаки.

➖ https://telegra.ph/Samyj-bystryj-zahvat-poddomena-i-poisk-nepravilnoj-konfiguracii-DNS-02-02

#guide | 💀 Этичный хакер

😈 NetworkPolicy — родной межсетевой экран Kubernetes

В докладе рассказывается обо всех премудростях, особенностях и возможностях контролирования сетевой активности в Kubernetes на базе нативных и кастомных Network Policies.

#guide | 💀 Этичный хакер

Хакерша EMPRESS пообещала взломать Hogwarts Legacy за 10 дней

С начала 2020 года хакерша EMPRESS взломала защиту Denuvo во множестве игр, от Red Dead Redemption 2 до Immortals Fenyx Rising. Девушка обещает сократить время взлома до минимума.

«У меня есть сообщение для этих с😘чек из Warner. Рекомендую вам убрать Denuvo. Вы только зря потратите деньги и ресурсы, потому что я взломаю ее в течение 10 дней, и всё равно все будут играть в неё бесплатно» — сказала хакерша.

😈 Реверс-инжиниринг безопасной ОС (TEE) на примере AMD TEE из PSP

Разберем процесс реверс-инжиниринга безопасных операционных систем на примере AMD TEE. От общей информации о безопасных ОС, их применении и концепции и об AMD PSP перейдем к обсуждению восстановления основных структур ОС AMD TEE и обозначим векторы дальнейшего исследования.

#guide | 💀 Этичный хакер

😈 Lynis: проверка безопасности системы

В этой статье пойдёт речь, о мощном и достойном инструменте, позволяющий поддерживать безопасность вашей системы на должном уровне, следует лишь немного разобраться с ним.

➖ https://telegra.ph/Lynis-proverka-bezopasnosti-sistemy-02-02

#guide | 💀 Этичный хакер

😈 Инъекция SSH ключа в Google Cloud Compute Engine [Google VRP]

В этой статье рассмотрим, простую и интересную находку в гугле, позволявшая злоумышленнику в один клик полностью захватить ваш виртуальный сервер.

➖ https://telegra.ph/Inekciya-SSH-klyucha-v-Google-Cloud-Compute-Engine-Google-VRP-02-08

#guide #rce | 💀 Этичный хакер