Наша новая статья будет посвящена способам повышения устойчивости виртуальной среды к обнаружению вредоносами
https://habr.com/ru/articles/772916/
#byapsecurity #malware #forensics #soc
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
«Рыбка в аквариуме» или как повысить устойчивость песочницы к детектированию вредоносным ПО
Приветствую вас, уважаемые читатели. В данной статье будет рассмотрен один из способов выявления недостатков вашей песочницы и повышения её устойчивости к детектированию вредоносным...
❤6👍3🔥1
Рады сообщить, что вышла очередная статья на ][акере, написанная нашим исследователем и посвященная уязвимости CVE-2019-5587 и установки в прошивку маршрутизатора рабочего бекдора для удаленного доступа
https://xakep.ru/2023/11/10/fortigate-hack/
#byapsecurity #cve #rce
Please open Telegram to view this post
VIEW IN TELEGRAM
xakep.ru
Беззащитная защита. Изучаем уязвимость, дающую встроить бэкдор в FortiGate
Как известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
❤6👍2🔥2
Рады сообщить, что на ][акере вышла статья нашего сотрудника, посвященная исследованию эскалации привилегий при помощи эксплойта LocalPotato в связке с техникой DLL Hijacking
https://xakep.ru/2023/11/14/local-potato/
#byapsecurity #cve #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
xakep.ru
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows
В этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем…
👍7❤4🔥2
Подготовили для вас статью, посвящённую разбору бага, найденного нашим исследователем на Bug Bounty Cloud Tips
https://habr.com/ru/articles/775814/
#web #pentest #byapsecurity #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Bug Bounty CloudTips. Account takeover или IDOR. История одной уязвимости
Привет, Хабр, с Вами команда лаборатории кибербезопасности AP Security! Следующая статья расскажет одну историю о том, как был найден баг в программе CloudTips от Тинькофф....
👍7🔥4❤3
Лаборатория кибербезопасности AP Security подготовила для вас очередное прохождение машины на HackTheBox, посвященное применению методов атак на Центры сертификации
https://habr.com/ru/articles/776756/
#byapsecurity #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
HTB Manager. Проводим атаку на центр сертификатов в Active Directory
Приветствую вас, дорогие читатели, на связи компания AP Security. Сегодня мы с вами пройдем Windows-машину Manager на HackTheBox . Дисклеймер: все утилиты и техники, продемонстрированные в статье,...
👍6❤3🔥2
Лаборатория кибербезопасности компании AP Security подготовила для вас новую статью, посвященную разбору работы с C2-фреймворками. На этот раз речь пойдет про кроссплатформенную новинку под названием Mythic
https://habr.com/ru/articles/778454/
#tools #pentest #redteam #byapsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Рассматриваем мифический фреймворк C2 Mythic. Часть 1
Привет, Хабр, на связи лаборатория кибербезопасности AP Security. В этой статье мы продолжим разбирать C2-фреймворки. На этот раз будем изучать относительно новый фреймворк под названием Mythic ....
🔥7👍2❤1
Лаборатория кибербезопасности компании AP Security подготовила для вас новую статью, которая познакомит с песочницей CAPE для анализа вредоносного программного обеспечения
https://habr.com/ru/articles/780184/
#byapsecurity #malware #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Зыбучие пески или установка песочницы CAPE
Привет, Хабр, на связи лаборатория кибербезопасности AP Security. В данной статье предлагаем разобрать процесс установки и первоначальной настройки такой песочницы, как CAPE. Зачем взрослым песочница?...
❤11👏4👍1