Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Представители отрасли онлайн-рекламы всё чаще выступают с заявлениями, что Google не сможет лишить свои продукты поддержки сторонних файлов cookie до 2025 года. Этому препятствуют процедура проверки британским регулятором и маркетинговые соображения. Источник изображения: Nathana Rebouças / unsplash.com Файлы cookie хранятся…
В рамках отчёта (PDF) о финансовых результатах III квартала компания Unity, занимающаяся разработкой игрового движка, объявила, что, «вероятно», будет вынуждена решиться на сокращения как на одну из мер по сокращению затрат. Источник изображения: unity.com Компания заявила, что проведёт оценку своих…
Студия Digital Extremes, известная по сетевому шутеру Warframe, объявила о сокращении штата (количество затронутых сотрудников не уточняется) и закрытии своего издательского подразделения. Источник изображения: Digital Extremes В ответе на запрос от журналистов издания Eurogamer представители Digital Extremes также пояснили, что…
Содержание статьи TUN vs. TAP Осторожность при адресации на TAP-интерфейсе GRE (L3) IPIP (L3) GRETAP (L2) VXLAN (L2) EoIP (L2) Пивотинг против Windows Выводы В современном стеке протоколов TCP/IP есть множество протоколов туннелирования. Обычно они используются для расширения сетей продакшена, построения…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick. Разбирать в этот…
Содержание статьи Logon Session Как LSA запрашивает билеты Kerberos Крадем билет TGT — это TGS Выводы Есть разные способы злоупотреблять сессией пользователя на устройстве: кража учетных данных, манипуляции с токенами и другие. Но знаешь ли ты, что можно сымитировать получение TGT-билета пользователем через совершенно…
Содержание статьи Sigma DeepBlueCLI Chainsaw Yamato Security Tools Hayabusa Takajo Выводы Первый этап реагирования на ИБ‑инцидент — это обработка событий и поиск в них артефактов. Затем специалист строит таймлайны и определяет вектор и время атаки. В этой статье мы поговорим об инструментах, которые облегчают этот труд и помогают в расследовании, в особенности…
Вирус LummaC2, который недавно обновился до четвёртой версии, затрудняющей изучение при помощи тригонометрических методов, получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия. Источник изображения: Pete Linforth / pixabay.com Файлы сессий cookie…
Содержание статьи Становимся дебаггером Избегаем использования функции DebugActiveProcess Заключение Antimalware Scan Interface — система, которую в Microsoft создали для защиты от вредоносных сценариев на PowerShell. В этой статье я продемонстрирую, как работает один из методов обхода этого механизма. Мы будем запускать сценарий PowerShell как процесс под отладкой, что откроет некоторые…
Эксперты по кибербезопасности из компании Outpost 24 обнаружили обновлённый вариант вируса LummaC2 4.0, который при помощи тригонометрических методов отслеживает положение указателя мыши на экране, определяя таким образом присутствие пользователя — это помогает ему оставаться неактивным всё прочее время и затрудняет…