Иногда в мои руки попадают весьма экзотические продукты, для исследования которых отсутствуют проверенные инструменты, а информации о них в интернете — кот наплакал. Давай разберем именно такой случай и расковыряем приложение, созданное в среде WinDev. Сегодня мы поговорим о французской компании PC SOFT и ее продукте WinDev — среде для разработки СУБД,…
Проверенный инсайдер Том Хендерсон (Tom Henderson) в материале для портала Insider Gaming сообщил, что Ubisoft готовится вывести франшизу Tom Clancy’s Rainbow Six за рамки тактических шутеров. Источник изображений: Ubisoft По данным двух осведомлённых о проекте информаторов Хендерсона, в настоящее время…
О научно-фантастическом PvP-шутере Marathon от студии Bungie (серии Halo, Destiny) не было слышно с прошлой осени, однако создатели игры готовятся прервать молчание — анонсирована геймплейная демонстрация проекта. Источник изображений: Bungie Подтверждение презентации и сопровождавший его тизер-трейлер (ролик прикреплён ниже) стали…
Минувшая суббота не стала очередным последним днём работы TikTok в США, поскольку президент Дональд Трамп (Donald Trump) продлил отсрочку на запрет этой социальной сети ещё на 75 дней. При этом компании Apple потребовались гарантии генерального прокурора, чтобы сохранить приложение TikTok…
Содержание статьи Разведка Сканирование портов Сбор данных Продвижение Пользователь benjamin Пользователь emily Локальное повышение привилегий В этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем…
Содержание статьи Структура папок Используемый софт Цели Первое знакомство Букмарклет для сбора URL (взаимодействие) Онлайновые сервисы Проверяем утечки Собираем почты EmailHarvester LinkedIn TLD и root domains Онлайн Из командной строки Собираем IP-адреса Поиск номера AS Ripe — ситуативно ASNmap Ищем…
Содержание статьи Поиск аномальной активности Анализ enum.sh Закрепление через Cron Выводы Сегодня мы шаг за шагом пройдем процесс анализа инцидента: по собранным артефактам узнаем подробности о подозрительной активности, а затем изучим код вредоноса по изменениям на GitHub. Особое внимание уделим практическому применению методологии MITRE ATT&CK и использованию…
В сегодняшней статье мы подробнее разберем работу виртуальной машины установщика InstallShield в динамике при помощи нашего любимого отладчика x64dbg на примере инсталлятора одного технического приложения. warning Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор и редакция не несут ответственности за любой вред,…
Популярный криминальный боевик с открытым миром Grand Theft Auto V от разработчиков из Rockstar Games готовится к очередному возвращению в Game Pass, но на этот раз якобы впервые порадует и пользователей PC Game Pass. Источник изображения: Steam (ГРОССМЕЙСТЕР™) Напомним, в…
Осталось совсем немного до пятого апреля, когда истекает срок, отведённый властями США на продажу местных активов TikTok, и буквально за считанные дни до этого список претендентов на их покупку пополнился серьёзным конкурентом — компанией Amazon. Об этом сообщила газета The…