Кібербезпека

Кібербезпека новини про захист комп’ютерів, мереж, програмних додатків, критично важливих систем і даних від потенційних цифрових загроз. Організації несуть відповідальність за забезпечення безпеки даних, щоб зберігати довіру клієнтів і відповідати нормативним вимогам. Дізнайтеся, які застосовують заходи з кібербезпеки і як використовують спеціальні інструменти для захисту конфіденційних даних від несанкціонованого доступу і запобігання збоїв, викликаних небажаною мережевою активністю, при виконанні бізнес-операцій

Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux

INFBusiness
04.04.2024

Содержание статьи О Sherlocks Meerkat Определение основных IP-адресов Ищем точку входа, время начала атаки и эксплуатации Ищем закрепления в системе…

Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки

INFBusiness
03.04.2024

Содержание статьи Инцидент Публичный RSA-ключ Определяем значения Environment.TickCount Proof of concept Выводы Иногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление…

HTB Rebound. Проводим сложную атаку на Active Directory

INFBusiness
02.04.2024

Содержание статьи Разведка Сканирование портов Точка входа AS-REP Roasting Kerberoasting Точка опоры Продвижение От WINRM_SVC к TBRADY От TBRADY к…

Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг

INFBusiness
28.03.2024

Содержание статьи Event Tracing for Windows Сессии ETW ETW-провайдеры NT Kernel Logger Session Sysmon && ETW Манипулируем с ETW и…

HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker

INFBusiness
25.03.2024

Содержание статьи Разведка Сканирование портов Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой…

HTB Manager. Повышаем привилегии в Active Directory через технику ESC7

INFBusiness
18.03.2024

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий ESC7 AD CS ESC1 AD CS UnPAC the…

Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов

INFBusiness
15.03.2024

Содержание статьи Как работает мониторинг EDR (Endpoint Detection and Response) Кодим! Выводы Различные способы скрытия работы своего кода постоянно будоражат…

HTB Appsanity. Используем DLL Hijacking для повышения привилегий

INFBusiness
11.03.2024

Содержание статьи Разведка Сканирование портов Точка входа Повышение привилегий на сайте Обход авторизации Точка опоры SSRF File upload to RCE…

Спящий вирь. Изучаем технику Sleep-обфускации на ROP-цепочках

INFBusiness
06.03.2024

Содержание статьи ROP Ekko Выводы Вирусописатели придумывают все новые и новые способы скрытия своего ПО после инжекта в процесс. В последнее время стала популярна…

HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java

INFBusiness
04.03.2024

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня мы с тобой поработаем с фреймворком Spring Boot…

HTB Visual. Захватываем сервер на Windows через проект Visual Studio

INFBusiness
26.02.2024

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как проникнуть на хост…

HTB Drive. Повышаем привилегии через собственный модуль SQLite

INFBusiness
19.02.2024

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как провести атаку…

Кібербезпека

Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux

Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки

HTB Rebound. Проводим сложную атаку на Active Directory

Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг

HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker

HTB Manager. Повышаем привилегии в Active Directory через технику ESC7

Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов

HTB Appsanity. Используем DLL Hijacking для повышения привилегий

Спящий вирь. Изучаем технику Sleep-обфускации на ROP-цепочках

HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java

HTB Visual. Захватываем сервер на Windows через проект Visual Studio

HTB Drive. Повышаем привилегии через собственный модуль SQLite

10 причин не покупать продукцию Apple

«Сбер» начал устанавливать свои приложения на iPhone в отделениях банка

Скачать Steam для Windows

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box

Компанія Microsoft заборонила росіянам встановлення Windows 11 і 10 з офіційного сайту

Microsoft повернула росіянам можливість завантажувати та встановлювати Windows

У Великій Британії схвалили поглинання Activision Blizzard корпорацією Microsoft

Припинення підтримки Windows 10 назвали катастрофою: що чекає на мільйони комп'ютерів

Чим загрожує припинення підтримки Windows 10: багато комп'ютерів застаріють — збільшиться кількість електрохламу

Компанія Microsoft заборонила росіянам встановлення Windows 11 і 10 з офіційного сайту

Microsoft повернула росіянам можливість завантажувати та встановлювати Windows

У Великій Британії схвалили поглинання Activision Blizzard корпорацією Microsoft