Содержание статьи Структура папок Используемый софт Цели Первое знакомство Букмарклет для сбора URL (взаимодействие) Онлайновые сервисы Проверяем утечки Собираем почты EmailHarvester LinkedIn TLD и root domains Онлайн Из командной строки Собираем IP-адреса Поиск номера AS Ripe — ситуативно ASNmap Ищем…
Содержание статьи Поиск аномальной активности Анализ enum.sh Закрепление через Cron Выводы Сегодня мы шаг за шагом пройдем процесс анализа инцидента: по собранным артефактам узнаем подробности о подозрительной активности, а затем изучим код вредоноса по изменениям на GitHub. Особое внимание уделим практическому применению методологии MITRE ATT&CK и использованию…
Осталось совсем немного до пятого апреля, когда истекает срок, отведённый властями США на продажу местных активов TikTok, и буквально за считанные дни до этого список претендентов на их покупку пополнился серьёзным конкурентом — компанией Amazon. Об этом сообщила газета The…
В сегодняшней статье мы подробнее разберем работу виртуальной машины установщика InstallShield в динамике при помощи нашего любимого отладчика x64dbg на примере инсталлятора одного технического приложения. warning Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор и редакция не несут ответственности за любой вред,…
Популярный криминальный боевик с открытым миром Grand Theft Auto V от разработчиков из Rockstar Games готовится к очередному возвращению в Game Pass, но на этот раз якобы впервые порадует и пользователей PC Game Pass. Источник изображения: Steam (ГРОССМЕЙСТЕР™) Напомним, в…
Источник изображения: сгенерировано AI Microsoft с недавнего времени активно продвигает использование ключей доступа, так как традиционные пароли уже считаются небезопасными. Этот подход поддерживают и другие технологические гиганты, такие как Apple и Google, так как он представляет из себя современный метод…
Пока Take-Two Interactive только размышляет, продавать ли GTA VI дороже $70, Nintendo берёт и делает: предстоящая гоночная аркада Mario Kart World для Nintendo Switch 2 пробьёт этот ценовой барьер. Источник изображений: Nintendo Вслед за презентацией Mario Kart World в рамках…
Издательство Devolver Digital и разработчики из американской студии Dodge Roll на презентации Nintendo Direct, посвящённой консоли Nintendo Switch 2, анонсировали продолжение вышедшего в 2016 году экшен-роглайка Enter the Gungeon. Источник изображений: Devolver Digital По словам Devolver, Enter the Gungeon 2…
Содержание статьи Разведка Сканирование портов Точка входа LDAP Injection Точка опоры LFI Command Injection Пользователь домена Дочерний домен DNS Spoofing ADFS Microsoft SQL Server Локальное повышение привилегий Корневой домен В этот раз мы пройдем путь от LDAP Injection и LFI до Command Injection…
Компания «Яндекс» представила сервис «Нейроэксперт», который доступен в формате бета-версии. Он позволяет загружать документы, таблицы, презентации, аудио- и видеофайлы, а также отправлять ссылки, из которых составляется база знаний с возможностью найти ответ на любой вопрос. Воспользоваться сервисом может любой желающий.…