#realcase
CVE-2023-29360: госсекреты США на волоске от масштабной компрометации
Такие заголовки новостей появлялись не так давно, в начале марта нынешнего года.
Как раз с подробным исследовательским отчётом по данной уязвимости можно ознакомиться по следующей ссылке.
Сам же PoC можно найти на GitHub
CVE-2023-29360: госсекреты США на волоске от масштабной компрометации
Такие заголовки новостей появлялись не так давно, в начале марта нынешнего года.
Как раз с подробным исследовательским отчётом по данной уязвимости можно ознакомиться по следующей ссылке.
Сам же PoC можно найти на GitHub
seg-fault.gitbook.io
mskssrv.sys - CVE-2023–29360 | Researchs
🆒5😎5❤2
#soc #realcase
Обход песочниц: состояние дел на 2024 год
Этот пост посвящен методам уклонения от песочницы.
Существует множество методов обхода песочницы, некоторые из них просты: запрашивают WMI.
Некоторые сложнее: анализируют таблицы SMBIOS, а большинство пытаются обнаружить артефакты песочницы.
Автор статьи решил проверить, по-прежнему ли эти методы эффективны для обнаружения песочниц, или с тех пор песочницы были обновлены для противодействия существующим методам.
Приятного прочтения 🎯
Обход песочниц: состояние дел на 2024 год
Этот пост посвящен методам уклонения от песочницы.
Существует множество методов обхода песочницы, некоторые из них просты: запрашивают WMI.
Некоторые сложнее: анализируют таблицы SMBIOS, а большинство пытаются обнаружить артефакты песочницы.
Автор статьи решил проверить, по-прежнему ли эти методы эффективны для обнаружения песочниц, или с тех пор песочницы были обновлены для противодействия существующим методам.
Приятного прочтения 🎯
👏6❤🔥3🆒3⚡2