Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий В этом райтапе я покажу, как совершить побег из песочницы vm2.…
Сегодня мы поговорим о технике инъекции в сторонний процесс, которая называется Threadless Injection. На момент написания статьи она работала на Windows 11 23H2 x64 с активированными средствами…
Содержание статьи О Sherlocks Meerkat Определение основных IP-адресов Ищем точку входа, время начала атаки и эксплуатации Ищем закрепления в системе…
Содержание статьи Инцидент Публичный RSA-ключ Определяем значения Environment.TickCount Proof of concept Выводы Иногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление…
Содержание статьи Разведка Сканирование портов Точка входа AS-REP Roasting Kerberoasting Точка опоры Продвижение От WINRM_SVC к TBRADY От TBRADY к…
Содержание статьи Event Tracing for Windows Сессии ETW ETW-провайдеры NT Kernel Logger Session Sysmon && ETW Манипулируем с ETW и…
Содержание статьи Разведка Сканирование портов Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий ESC7 AD CS ESC1 AD CS UnPAC the…
Содержание статьи Как работает мониторинг EDR (Endpoint Detection and Response) Кодим! Выводы Различные способы скрытия работы своего кода постоянно будоражат…
Содержание статьи Разведка Сканирование портов Точка входа Повышение привилегий на сайте Обход авторизации Точка опоры SSRF File upload to RCE…
Содержание статьи ROP Ekko Выводы Вирусописатели придумывают все новые и новые способы скрытия своего ПО после инжекта в процесс. В последнее время стала популярна…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня мы с тобой поработаем с фреймворком Spring Boot…