Home Posty
Wideo Kampanie
Kapitan Hack
  • Home
  • Posty
  • Wideo
  • Kampanie
O kapitanie
Okiem eksperta
Kliknąć warto

Tag: okiem_eksperta

activedirectory
CVE-2025-33073
kapitanhack
kerberos
lpe
ntlm
okiem_eksperta
ReflectiveKerberosRelay
system
windows

Reflective Kerberos Relay, czyli jak zwykły bilet Kerberos dał pełną kontrolę nad systemem

Badacze z RedTeam Pentesting odkryli nieznaną wcześniej technikę ataku relay, w której zamiast dobrze znanego NTLM wykorzystuje się protokół Kerberos. … Czytaj dalej

Reflective Kerberos Relay
activedirectory
akamai
BadSuccessor
dMSA
kapitanhack
okiem_eksperta
vulnerability
WindowsServer2025

Możliwe pełne przejęcie domeny Active Directory. Winna podatność w dMSA

Mamy nową poważną lukę bezpieczeństwa w Active Directory na Windows Server 2025. W ubiegłym tygodniu (dokładnie 21 maja) badacz bezpieczeństwa … Czytaj dalej

Możliwe pełne przejęcie domeny Active Directory. Winna podatność w dMSA
attack
bookmarks
browser
chrome
edge
firefox
kapitanhack
mozilla
okiem_eksperta
safari

Czy używanie zakładek w przeglądarce internetowej może ułatwić hakerom atak?

Atak na zakładki przeglądarki może być prosty do przeprowadzenia, a jego skutki mogą prowadzić do poważnych wycieków danych, oszustw bankowych … Czytaj dalej

Czy używanie zakładek w przeglądarce internetowej może ułatwić hakerom atak?
attack
clickjacking
iframe
infosec
link
okiem_eksperta
webpage
X-Frame

Clickjacking – co powinieneś o nim wiedzieć i jak się chronić?

Zachęcanie użytkownika do kliknięcia na dany przycisk to poważne zagrożenie dla bezpieczeństwa online. W dzisiejszym artykule opiszemy formę takiego ataku … Czytaj dalej

CO to jest clickjacking
bypass
LOLBin
lpremove.exe
mcbuilder
okiem_eksperta
windows

Testujemy nowy LOLBin na Windows – lpremove.exe

Ostatnio  o LOLBinach pisaliśmy w kwietniu. Podczas kolejnych poszukiwań natrafiliśmy na ciekawy nowo odkryty LOLBin o nazwie „lpremove.exe”. Zasadę działania … Czytaj dalej

nowy LOLBin na Windows – lpremove.exe
Active Directory
hotPotato
lpe
okiem_eksperta
Potato
S4U
S4UTomato

„Atak na gorący kartofel” i masz pełną kontrolę nad systemem Windows oraz Active Directory. Symulacja ataku

Na początku tego tygodnia pisaliśmy o metodzie ataku wykorzystującej eskalację lokalnego konta użytkownika do SYSTEM i obiecywaliśmy Wam pewien bonus. … Czytaj dalej

„Atak na gorący kartofel” i masz pełną kontrolę nad systemem Windows oraz Active Directory.
CurrentControlSet
defender
hack
okiem_eksperta
regedit
registry
sysmon
windows

Sprytny sposób na wyłączenie ochrony bezpieczeństwa (i nie tylko) na Windows

Szukanie obejść zabezpieczeń Windows (i nie tylko) to jeden z najciekawszych aspektów dziedziny cyberbezpieczeństwa, które – nie ukrywajmy – bardzo … Czytaj dalej

jak wyłączyć windows defender
microsoft
okiem_eksperta
sysmon

Co nowego w Microsoft Sysmon v15? Ciekawostki dla Threat Hunterów

We wtorek Microsoft wypuścił kolejną wersję programu Sysmon (15.0). Oferuje ona dwie nowe funkcje – utwardzanie programu poprzez przekształcenie go … Czytaj dalej

microsoft symon
bypass
LOLBin
okiem_eksperta

Mocno się zdziwisz – aż siedem nowych LOLBinów. Pokazujemy, co możesz uruchomić w systemie za ich pomocą.

W dzisiejszym odcinku hakowania opiszemy siedem nowych LOLBinów do omijania zabezpieczeń systemowych. Tym razem nowe LOLBins łączy jedna wspólna cecha … Czytaj dalej

7 nowych lolbinów
admin
escalation
hack
okiem_eksperta
utilman
windows

Jak uzyskać pełny dostęp do Windows? Tworzymy backdoor i uruchamiamy wiersz linii poleceń przed ekranem logowania na koncie SYSTEM

W dzisiejszym odcinku hakowania pokażemy stary i sprawdzony, choć nieco zmodyfikowany sposób na przejęcie pełnej kontroli w Windows i to … Czytaj dalej

Jak uzyskać pełny dostęp do Windows

Nawigacja po wpisach

Starsze wpisy

Najnowsze posty

  • Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?
    access iam iga link permissions report security

    Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?

    Czytaj dalej >

  • Reflective Kerberos Relay
    activedirectory CVE-2025-33073 kapitanhack kerberos lpe ntlm okiem_eksperta ReflectiveKerberosRelay system windows

    Reflective Kerberos Relay, czyli jak zwykły bilet Kerberos dał pełną kontrolę nad systemem

    Czytaj dalej >

  • apple CVE-2025-43200 iOS Paragon spy zero-click

    Podatność w aplikacji Wiadomości od Apple pozwalała na szpiegowanie exploitem zero-click

    Czytaj dalej >

  • 40 000 kamer niezabezpieczonych i dostępnych przez Internet
    bitsight cybernews kapitanhack

    40 000 kamer niezabezpieczonych i dostępnych przez Internet

    Czytaj dalej >

  • Outlook bez groźnych załączników i Teams z audytem ekranów
    cybernews kapitanhack microsoft outlook security teams

    Bezpieczniejszy Microsoft 365: Outlook bez groźnych załączników i Teams z audytem ekranów

    Czytaj dalej >

  • Nowy DuplexSpy RAT zapewnia atakującym pełną kontrolę nad maszynami z systemem Windows
    duplexSpy rat remote trojan windows

    Nowy DuplexSpy RAT zapewnia atakującym pełną kontrolę nad maszynami z systemem Windows

    Czytaj dalej >

  • Poważna luka w systemie Google pozwalała na wykradanie numerów telefonów użytkowników
    BruteCat exfiltration forms google ipv6 javascript kapitanhack telephone

    Poważna luka w systemie Google pozwalała na wykradanie numerów telefonów użytkowników

    Czytaj dalej >

Więcej postów ›

Popularne #hashtagi

Active Directory ai android apple attack backdoor best-practices best practices botnet bug bypass C2 cisco cloud cve cyberbezpieczeństwo cybernews DNS exploit google hack hacking idm iOS kapitanhack killchain linux malware microsoft mimikatz mobile news okiem_eksperta password phishing phone ransomware rce security trojan vulnerability web windows zero-day zeroday

O nas

  • Nota prawna
  • Reklama
  • Kontakt

Bądź na bieżąco

  • Facebook
  • Linkedin
  • Youtube
  • RSS

Przydatne linki

  • O kapitanie
  • Okiem eksperta
  • Kliknąć warto

Kapitan Hack

  • Home
  • Posty
  • Wideo
  • Kampanie

Wszelkie prawa zastrzeżone © 2025

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.Zgoda