Jak wykorzystać IOC w scenariuszach bezpieczeństwa?
Nie będzie przesadą stwierdzenie, że sformułowanie „wskaźniki kompromisu” jako kalka z angielskiego Indicators of Compromise (IoC) nie przyjęło się w … Czytaj dalej
Tag: hash
Co to jest i do czego służy Peppered Password?
Możliwe, że słyszałeś już o soleniu haseł, ale kolejna technika, peppering sprawia, że są one jeszcze bezpieczniejsze. To ważny proces … Czytaj dalej
Sieciowy atak NTLM Relay na usługę SMB umożliwiający kradzież loginów i haseł
W dzisiejszym artykule pokażemy sposób na przechwycenie loginów i skrótów haseł użytkowników z systemu operacyjnego Microsoft Windows (w różnych wersjach)! … Czytaj dalej
Jakie są najpopularniejsze sposoby kradzieży haseł?
Hasła są kluczowym elementem naszego internetowego życia. Działają jako klucze zapewniające dostęp do naszych ulubionych witryn, kont bankowych, kont w … Czytaj dalej
Ocena zabezpieczeń w środowisku IT wykorzystująca metodę ruchu bocznego i eskalację uprawnień w AD
W tym artykule dowiesz się jak szybko i w niezauważony sposób można sprawdzić zabezpieczenia środowiska Active Directory w kontekście zdobycia … Czytaj dalej
Słabości uwierzytelniania NTLM i nowe podatności w Microsoft
NTLM jest jednym z popularnych protokołów używanych przez komputery z systemem Windows do uwierzytelniania się w sieci. Jego wersja druga … Czytaj dalej
Nowy backdoor w Windows umożliwiający przejęcie konta administratora domeny!
Dopiero co, w zeszły piątek opublikowaliśmy artykuł opisujący możliwość obejścia restrykcji haseł Microsoft i utworzenie dowolnego hasła przez zwykłego użytkownika, … Czytaj dalej
Hasło „Wiosna2019” lub „123”? Sprawdź, czy możesz wykorzystać nową podatność w systemie Windows!!!
Pracownicy firm, które korzystają z usługi katalogowej Active Directory mogą odetchnąć z ulgą. Od teraz nie będą oni ograniczani przez … Czytaj dalej
Nowa podatność w MS Exchange pozwalająca na eskalację uprawnień administracyjnych w Active Directory
Mamy złą informację dla administratorów Microsoft Exchange oraz Active Directory, a przede wszystkim dla Działów Bezpieczeństwa IT. Otóż w aplikacji … Czytaj dalej
PDF z możliwością pozyskania hashy użytkowników w firmie i nie tylko!
Otrzymujesz dokumenty PDF na pocztę e-mail? Uważaj! Jeśli nie jesteś pewien, to lepiej ich nie otwieraj lub sprawdź je w … Czytaj dalej
