Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Event Tracing for Windows Сессии ETW ETW-провайдеры NT Kernel Logger Session Sysmon && ETW Манипулируем с ETW и…
Содержание статьи Разведка Сканирование портов Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий ESC7 AD CS ESC1 AD CS UnPAC the…
Содержание статьи Как работает мониторинг EDR (Endpoint Detection and Response) Кодим! Выводы Различные способы скрытия работы своего кода постоянно будоражат…
Содержание статьи Разведка Сканирование портов Точка входа Повышение привилегий на сайте Обход авторизации Точка опоры SSRF File upload to RCE…
Содержание статьи ROP Ekko Выводы Вирусописатели придумывают все новые и новые способы скрытия своего ПО после инжекта в процесс. В последнее время стала популярна…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня мы с тобой поработаем с фреймворком Spring Boot…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как проникнуть на хост…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как провести атаку…
Содержание статьи Что такое SQL? Как выглядит запрос к приложению Проход в админку UNION-based SQLi Определяем число столбцов в таблице…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом райтапе я покажу, как можно восстановить мастер‑пароль…
Содержание статьи Sysmon Internals Закрытие хендла через дубликат Объекты драйверов Как устроена безопасность в Windows Ослепляем Sysmon Получив доступ к системе,…