Содержание статьи Sigma DeepBlueCLI Chainsaw Yamato Security Tools Hayabusa Takajo Выводы Первый этап реагирования на ИБ‑инцидент — это обработка событий и поиск в них артефактов. Затем специалист строит таймлайны и определяет вектор и время атаки. В этой статье мы поговорим об инструментах, которые облегчают этот труд и помогают в расследовании, в особенности…
Вирус LummaC2, который недавно обновился до четвёртой версии, затрудняющей изучение при помощи тригонометрических методов, получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия. Источник изображения: Pete Linforth / pixabay.com Обновлённый вариант вредоносного…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSTI Продвижение Sandbox Escape Пользователь atlas Локальное повышение привилегий В этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP,…
Когда в августе команда Cfx.re, известная по платформам FiveM и RedM для GTA V и RDR 2, вошла в состав Rockstar, фанаты радовались окончанию трений между студией и моддерами. Однако у присоединения было и иное последствие. Источник изображения: Steam (tweezy)…
Анонсированный уже два года назад второй сезон анимационного сериала «Аркейн» (Arcane) по мотивам League of Legends в рамках онлайн-фестиваля Geeked Week 2023 получил новый тизер и конкретные сроки премьеры. Источник изображений: Riot Games Напомним, сиквел «Аркейн» был официально подтверждён вскоре…
Французский блогер и датамайнер j0nathan в недавнем ролике на своём YouTube-канале поделился якобы инсайдерскими подробностями Assassin’s Creed Codename: Red — ролевого экшена в открытом мире феодальной Японии. Источник изображения: Steam (ekO) Ранее сообщалось, что главными героями Codename: Red станет женщина-синоби…
Компания OpenAI объявила о запуске новой партнёрской программы OpenAI Data Partnerships, целью которой является получение уникальных наборов данных от сторонних организаций для обучения своих ИИ-моделей. Эта инициатива направлена на привлечение обширных баз данных, в том числе тех, которых нет в…
Платформа для разработчиков GitHub опубликовала свой ежегодный отчёт Octoverse, согласно которому Индия выбилась в мировые лидеры по росту числа разработчиков программного обеспечения. Компания также рассказала о новых инструментах искусственного интеллекта. Источник изображений: github.blog Сообщество разработчиков из Индии активно развивается. В…
Содержание статьи Сбор информации Первое подключение Discovery-протоколы Обнаружение 802.1Q-тегов LLMNR/NBT-NS Poisoning ARP/NBNS-разведка Обнаружение динамической маршрутизации Обнаружение системы резервирования MITM Мощность железа Разрешение маршрутизации Потенциальный Storm Control Обход трассировки (TTL Shift) Восстановление ARP-таблицы после атаки ICMP Redirect Конфигурация NAT Модуль nf_conntrack…
Содержание статьи NTLM-аутентификация Локальная аутентификация NTLM Как работает LocalPotato StorSvc и DLL hijacking Компиляция эксплоита Эксплуатация Вывод В этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим…