Home Posty
Wideo Kampanie
Kapitan Hack
  • Home
  • Posty
  • Wideo
  • Kampanie
O kapitanie
Okiem eksperta
Kliknąć warto

SG prolimes

Tag: Active Directory

Active Directory
hotPotato
lpe
okiem_eksperta
Potato
S4U
S4UTomato

„Atak na gorący kartofel” i masz pełną kontrolę nad systemem Windows oraz Active Directory. Symulacja ataku

Na początku tego tygodnia pisaliśmy o metodzie ataku wykorzystującej eskalację lokalnego konta użytkownika do SYSTEM i obiecywaliśmy Wam pewien bonus. … Czytaj dalej

„Atak na gorący kartofel” i masz pełną kontrolę nad systemem Windows oraz Active Directory.
Active Directory
ADManagerPlus
bug
cve
manageEngine
vulnerability

Nowe luki bezpieczeństwa w ManageEngine – można wstrzykiwać polecenia w ADManager Plus i przejąć uprawnienia systemowe

Odkryto podatność umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu w instalacjach narzędzia ManageEngine ADManager Plus. Wykorzystanie luki wymaga uwierzytelnienia. Nie tak … Czytaj dalej

Nowe luki bezpieczeństwa w ManageEngine
Active Directory
kampania_laps
laps
microsoft
password
windows

Microsoft wydaje nową wersję LAPS i poprawką psuje poprzednią. Co nowego w LAPS?

Dzisiaj sprawdzimy, jak Microsoft bada błąd interoperacyjności między niedawno dodaną funkcją Windows Local Administrator Password Solution (LAPS) a starszymi zasadami … Czytaj dalej

Microsoft wydaje nową wersję LAPS
Active Directory
bug
gpo
KB5017328

Jak Microsoft popsuł swoimi łatkami Windows Group Policy Objects?

Jeśli kopiujesz pliki lub skróty na komputery przy pomocy GPO, to powinieneś przeczytać poniższe informacje. Microsoft udostępnia obejścia problemów związanych … Czytaj dalej

Active Directory
ldap
ldapnomnom
okiem_eksperta
rekonesans

Niezwykle trudny do wykrycia sposób na odgadywanie nazw kont użytkowników w Active Directory

W dzisiejszym artykule opisujemy nowe ciekawe narzędzie do rozpoznawania nazw użytkowników w domenie Microsoft Active Directory. Jego działanie jest niewykrywalne … Czytaj dalej

Active Directory
domain controller
ldife
LOLBin
windows

Kolejny LOLBIN służący do pobierania plików na dysk komputera

Do zbioru „magicznych plików” Windows sklasyfikowanych w świecie cybersecurity jako LOLBIN możemy śmiało dodać kolejny, umożliwiający nienadzorowane pobieranie dowolnych innych … Czytaj dalej

Active Directory
attack
bumblebee
hack
malware

Hakerzy korzystają z nowego malware do atakowania Microsoft Active Directory

17 sierpnia badacze z Cybereason opublikowali raport opisujący nowy wariant malware o nazwie Bumblebee, który jest coraz częściej używany w … Czytaj dalej

Active Directory
prewin2000
windows
windows server
windowsNT

Zagrożenie związane z ustawieniami zgodności sprzed Windows 2000 w systemie Windows 2022

Wraz z każdym nowym cyberatakiem, liczba i zakres ryzykownych ustawień bezpieczeństwa w Active Directory stają się coraz bardziej znane. Choć … Czytaj dalej

Active Directory
backdoor
dcsync
okiem_experta
persistence
secretsdump

Ciekawy backdoor z kontem komputera umożliwiający trwały dostęp do Active Directory i kompromitację (część 2)

Czas na kontynuację poprzedniego artykułu (ciekawy backdoor z kontem komputera umożliwiający trwały dostęp do Active Directory (część 1)), w którym … Czytaj dalej

Active Directory
backdoor
okiem_eksperta
persistence

Ciekawy backdoor umożliwiający trwały dostęp do Active Directory (część 1)

W dzisiejszym artykule opiszemy nasze ciekawe spostrzeżenie co do rzadko używanej funkcjonalności w Active Directory, która może przyczynić cię do … Czytaj dalej

Nawigacja po wpisach

Starsze wpisy

Najnowsze posty

  • Czy kryptografia postkwantowa stanie się zaraz faktem
    cipher crypto hash quantum

    Czy kryptografia postkwantowa stanie się zaraz faktem?

    Czytaj dalej >

  • Więcej pieniędzy za zero-daye
    bigbounty operationzero rynekzeroday securitynews zeroday

    Więcej pieniędzy za zero-daye

    Czytaj dalej >

  • Hakerzy współpracujący z chińskim rządem przyłapani na ukrywaniu się w oprogramowaniu sprzętowym routera Cisco
    blacktech cisco cybernews FBI kapitanhack nsa

    Uwaga! Hakerzy współpracujący z chińskim rządem przyłapani na ukrywaniu się w oprogramowaniu sprzętowym routera Cisco!

    Czytaj dalej >

  • chrome zero-day
    chrome cve kapitanhack zero-day

    Kolejny Dzień Świstaka i nowy zero-day, tym razem w Chrome. Jest exploit. Łatajcie przeglądarki!

    Czytaj dalej >

  • Praca w SEO
    Artykuł sponsorowany

    Praca w SEO – jak może przebiegać rozwój kariery?

    Czytaj dalej >

  • zaawansowany backdoor o nazwie Deadglyph
    backdoor deadglyph malware StealthFalcon

    Nowy zaawansowany backdoor o nazwie Deadglyph

    Czytaj dalej >

  • Apple łata kolejne trzy luki zero-day!
    apple CVE-2023-41991 CVE-2023-41992 CVE-2023-41993 cybernews zeroday

    Uwaga! Apple łata kolejne trzy luki zero-day!

    Czytaj dalej >

Więcej postów ›

Popularne #hashtagi

Active Directory android apple attack backdoor best practices botnet bug bypass C2 cloud cve cyberbezpieczeństwo cybernews data DNS exploit google hack hacking hash infosec kapitanhack killchain linux LOLBin malware microsoft mimikatz mobile news okiem_eksperta password phishing phone powershell ransomware rce security trojan vulnerability web windows zero-day zeroday

O nas

  • Nota prawna
  • Reklama
  • Kontakt

Bądź na bieżąco

  • Facebook
  • Linkedin
  • Youtube
  • RSS

Przydatne linki

  • O kapitanie
  • Okiem eksperta
  • Kliknąć warto

Kapitan Hack

  • Home
  • Posty
  • Wideo
  • Kampanie

Wszelkie prawa zastrzeżone © 2023

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.Zgoda