Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Зачем я продолжил исследование Регистры под контролем атакующего JOP/ROP-цепочка для stack pivoting ROP-цепочка для повышения привилегий Проверить LKRG…
Содержание статьи Разведка. Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Сегодня мы с тобой пройдем среднюю по сложности машину с площадки…
Themida считается одним из самых сложных инструментов защиты программ от нелицензионного копирования — не только из‑за обфускации и навороченных механизмов антиотладки, но и из‑за широкого использования…
Содержание статьи Как это работает Уязвимость Виртуальная лаборатория Кастомная эксплуатация уязвимости без использования Yersinia Эксплуатация Побег в другую сеть VLAN…
Содержание статьи Разведка. Сканирование портов Точка входа XLS sheet protect unlock Tab Nabbing Точка опоры Sentry RCE Продвижение Локальное повышение…
Содержание статьи NSO Опасный прием PDF внутри GIF Экстремальное сжатие Техника 1: сегментация и замещение Техника 2: уточняющее кодирование Поток…
Содержание статьи Как нашли уязвимость Стенд Детали уязвимости RCE через Log4j Эксплуатация Log4j в Spring Boot RCE на Java версии…
Themida или «Фемида» — одна из самых навороченных защит для софта. Вместе с WMProtect ее относят к настолько суровым протекторам, что некоторые программисты, которым жаль денег…
Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня на примере легкой машины с площадки Hack The Box я покажу…
Содержание статьи Эксфильтрация данных через облачные сервисы Как ловить? Как обойти? DNS-туннелирование Как ловить? Как обойти? ICMP-туннелирование Как ловить? Как…
Содержание статьи Монтируем образа диска Изучаем конфиги ОС Ищем точку входа Ищем методы постэксплуатации Восстанавливаем стертый файл Строим таймлайн событий…
Содержание статьи Идентификация передачи и приема регистров Практическое исследование механизма передачи аргументов через регистры Передача вещественных значений Соглашение о вызовах…