Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Взлом

Охота на криперов. Изучаем образцы малвари для Minecraft

INFBusiness
13.03.2025

Содержание статьи Поиск семплов DropEdit 1.10.4 HidePl 1.0 ManageChat 1.1 RealFakePlayers 1.0.0 Выводы Вездесущая малварь добралась до уютных миров Minecraft. Чтобы…

Макось зла. Исследуем методы закрепления в macOS

INFBusiness
11.03.2025

Содержание статьи Cron Janicab Агенты и демоны RustDoor Login Items Windtail Динамические библиотеки DYLD_INSERT_LIBRARIES Tiny FUD Вывод MacOS считается наиболее…

HTB Chemistry. Эксплуатируем RCE в пакете pymatgen

INFBusiness
10.03.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen —…

Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами

INFBusiness
07.03.2025

Содержание статьи Проксирование вызовов Теория Обнаружение прокси-функций Пример с DphCommitMemoryFromPageHeap Через RPC Используем альтернативные функции Теория Замена CRT Через ссылки…

Зелье для Zelix. Изучаем обфускатор для Java и придумываем собственный деобфускатор

INFBusiness
05.03.2025

Сегодня мы продолжим знакомиться с обфускаторами, принципами их анализа и борьбы с ними. Наш пациент — обфускатор для Java под названием Zelix KlassMaster, внутреннее устройство которого…

HTB Instant. Реверсим приложение для Android и захватываем сервер

INFBusiness
03.03.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры API Path traversal Локальное повышение привилегий Сегодня я покажу процесс анализа…

Уроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла

INFBusiness
27.02.2025

Содержание статьи Вредоносная ссылка Маскировка Просмотр действий пользователя Выводы Сегодня мы с тобой будем упражняться в расследовании атаки, связанной с установкой замаскированного ПО,…

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

INFBusiness
25.02.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI Broken Access SQL Injection Продвижение Пользователь www-data Пользователь qa Пользователь…

Темные игры. Потрошим древнюю игру на DarkBASIC

INFBusiness
19.02.2025

Любишь ли ты винтажные игры? Я — очень, поэтому сегодня мы про них и поговорим. Вернее, не про сами игры, а про внутреннее устройство таких…

Как защитить VDS сервер от DDoS-атаки?

INFBusiness
19.02.2025

В мире виртуальных серверов DDoS-атака — это не что-то гипотетическое из страшилок админов, а реальная угроза, которая может парализовать ваш…

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy

INFBusiness
18.02.2025

Содержание статьи Идентифицируем уязвимость Patch diffing Исследуем механизм аутентификации Инициализация соединения WebSocket Метод dispatch() Проверка сессии с помощью _getSession() Проверка…

HTB Cicada. Проводим базовые атаки на Active Directory

INFBusiness
17.02.2025

Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий Сегодня на примере несложной лабораторной работы я продемонстрирую базовые техники…

Взлом

Охота на криперов. Изучаем образцы малвари для Minecraft

Макось зла. Исследуем методы закрепления в macOS

HTB Chemistry. Эксплуатируем RCE в пакете pymatgen

Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами

Зелье для Zelix. Изучаем обфускатор для Java и придумываем собственный деобфускатор

HTB Instant. Реверсим приложение для Android и захватываем сервер

Уроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

Темные игры. Потрошим древнюю игру на DarkBASIC

Как защитить VDS сервер от DDoS-атаки?

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy

HTB Cicada. Проводим базовые атаки на Active Directory

10 причин не покупать продукцию Apple

«Сбер» начал устанавливать свои приложения на iPhone в отделениях банка

Скачать Steam для Windows

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box

Биткоин подешевел более чем на 5 % — инвесторы недовольны действиями властей США

Nvidia ещё раз экстренно обновила драйвер для устранения «внезапного чёрного экрана» у GeForce RTX 5000

«Дико заинтригован»: новый грандиозный трейлер раскрыл дату выхода Death Stranding 2: On the Beach

Властям США подобрали для американского бизнеса TikTok четырёх покупателей

В фэнтезийной стратегии Age of Wonders 4 уже с 1 апреля можно будет буквально грабить караваны

Биткоин подешевел более чем на 5 % — инвесторы недовольны действиями властей США

Nvidia ещё раз экстренно обновила драйвер для устранения «внезапного чёрного экрана» у GeForce RTX 5000

«Дико заинтригован»: новый грандиозный трейлер раскрыл дату выхода Death Stranding 2: On the Beach