gpo Archives - Kapitan Hack

Jak można śledzić komendy wprowadzane z wiersza linii poleceń i PowerShell?

Monitorowanie wprowadzanych komend do wiersza linii poleceń (CMD) lub PowerShell) jest jednym z ciekawszych aspektów bezpieczeństwa IT. Pozwala kontrolować administratorów, … Czytaj dalej

Zasady Grupy (GPO) i ich rola w bezpieczeństwie danych

Zasady grupy (w skrócie GPO) to funkcja systemu Windows umożliwiająca wprowadzanie wielu zaawansowanych ustawień, które administratorzy sieci mogą wykorzystywać do … Czytaj dalej

Ransomware LockBit 2.0 szyfruje domeny Windows za pomocą GPO

Kilka dni temu znaleziono nową wersję ransomware LockBit 2.0, która automatyzuje szyfrowanie domeny Windows Active Directory przy użyciu nowatorskiej metody … Czytaj dalej

Wykonanie dowolnego kodu na Windows i ominięcie antywira/EDR poprzez sfałszowanie ustawień GPO?

Przypadek, który opiszemy w dzisiejszym artykule może okazać się poważnym problemem, ponieważ za pomocą poniższego scenariusza można obejść restrykcje konfiguracyjne … Czytaj dalej

Wyodrębnienie hasła z Group Policy Preferences

Ekstrakcja haseł poprzez Group Policy Preferences (GPP) może być wykorzystana w ścieżce KILLCHAIN zaraz po fazie rozpoznania. Nie potrzeba do … Czytaj dalej

Tag: gpo

Jak można śledzić komendy wprowadzane z wiersza linii poleceń i PowerShell?

Zasady Grupy (GPO) i ich rola w bezpieczeństwie danych

Ransomware LockBit 2.0 szyfruje domeny Windows za pomocą GPO

Wykonanie dowolnego kodu na Windows i ominięcie antywira/EDR poprzez sfałszowanie ustawień GPO?

Wyodrębnienie hasła z Group Policy Preferences

Nowa, złośliwa koparka Monero

Microsoft łata zero-day DogWalk wykorzystywany w atakach od 2 lat

Nowy ransomware GwisinLocker szyfruje serwery Windows i Linux

Nowy botnet RapperBot atakuje serwery Linux i urządzenia IoT

Nowe narzędzia do audytowania bezpieczeństwa od Microsoft

Uwaga! Wielki wyciek danych z Twittera!

Najpopularniejsze wektory wejść dla ataków ransomware