okiem_eksperta Archives - Strona 2 z 8

Ciekawa możliwość utworzenia backdoora w dzienniku zdarzeń Windows

Technik na ukrywanie się w systemie Windows i możliwości utworzenia backdoora jest na pewno wiele. O części z nich pisaliśmy … Czytaj dalej

Jak oszukać Windows w kontekście blokady uruchamiania zabronionego oprogramowania? Mamy trzy nowe LOLBiny!

Końcówka roku obfituje w odkrycia kolejnych LOLBinów można by zacytować słynne „Nadejszła wiekopomna chwila”… Jest ona udana również dla nas, … Czytaj dalej

trzy kolejne pliki lolbiny – „query.exe”, „change.exe” i „reset.exe”

Kolejny LOLBin pozwalający na obejście zabezpieczeń Windows i uruchomienie dowolnego programu

Badacz bezpieczeństwa Grzegorz Tworek opublikował na Twitterze kolejny plik binarny Windows (LOLBin), który pozwala użytkownikowi uruchomić z systemu dowolny inny … Czytaj dalej

Użycie Outlooka jako klienta C2 do uruchamiania poleceń na uprawnieniach “Local System” w Windows. Wystarczy wysłać odpowiednią wiadomość e mail!

Dzisiaj mamy dla Was infosecową bombę – opisujemy nowy, nietypowy wektor ataku na organizacje, wykorzystujący aplikację kliencką Microsoft Outlook, która … Czytaj dalej

Niezwykle trudny do wykrycia sposób na odgadywanie nazw kont użytkowników w Active Directory

W dzisiejszym artykule opisujemy nowe ciekawe narzędzie do rozpoznawania nazw użytkowników w domenie Microsoft Active Directory. Jego działanie jest niewykrywalne … Czytaj dalej

Ciekawy backdoor umożliwiający trwały dostęp do Active Directory (część 1)

W dzisiejszym artykule opiszemy nasze ciekawe spostrzeżenie co do rzadko używanej funkcjonalności w Active Directory, która może przyczynić cię do … Czytaj dalej

Jak można śledzić komendy wprowadzane z wiersza linii poleceń i PowerShell?

Monitorowanie wprowadzanych komend do wiersza linii poleceń (CMD) lub PowerShell) jest jednym z ciekawszych aspektów bezpieczeństwa IT. Pozwala kontrolować administratorów, … Czytaj dalej

Jeśli uważasz, że PrintNightmare to już przeszłość, to możesz być w dużym błędzie

Jeśli myślisz, że to koniec problemów związanych z odkrytą w zeszłym miesiącu podatnością PrintNightmare, to lepiej usiądź wygodnie i uważnie … Czytaj dalej

Gorący poniedziałek dla Microsoft – możliwe przejęcie domeny Active Directory poprzez błąd w usłudze PKI!

Jeśli w firmie posiadasz wdrożoną infrastrukturę klucza publicznego – PKI (ang. „Public Key Infrastructure”) oraz jej serwer zarządzający udostępnia usługę … Czytaj dalej

Exploit na 0-day umożliwiający przejęcie Windows i domeny Active Directory

Przedwczoraj do sieci wyciekł exploit 0-day (potoczna nazwa: „Nightmare”) na odkrytą niedawno podatność Microsoft o numerze CVE-2021-1675. Udało nam się … Czytaj dalej

Tag: okiem_eksperta

Ciekawa możliwość utworzenia backdoora w dzienniku zdarzeń Windows

Jak oszukać Windows w kontekście blokady uruchamiania zabronionego oprogramowania? Mamy trzy nowe LOLBiny!

Kolejny LOLBin pozwalający na obejście zabezpieczeń Windows i uruchomienie dowolnego programu

Użycie Outlooka jako klienta C2 do uruchamiania poleceń na uprawnieniach “Local System” w Windows. Wystarczy wysłać odpowiednią wiadomość e mail!

Niezwykle trudny do wykrycia sposób na odgadywanie nazw kont użytkowników w Active Directory

Ciekawy backdoor umożliwiający trwały dostęp do Active Directory (część 1)

Jak można śledzić komendy wprowadzane z wiersza linii poleceń i PowerShell?

Jeśli uważasz, że PrintNightmare to już przeszłość, to możesz być w dużym błędzie

Gorący poniedziałek dla Microsoft – możliwe przejęcie domeny Active Directory poprzez błąd w usłudze PKI!

Exploit na 0-day umożliwiający przejęcie Windows i domeny Active Directory

Czy używanie zakładek w przeglądarce internetowej może ułatwić hakerom atak?

Jakie podatności znajdują najczęściej pentesterzy?

Jak ominąć systemy bezpieczeństwa AV/EDR poprzez obfuskację linii poleceń

Ukraiński CERT ostrzega: Dark Crystal RAT atakuje naszą obronę

Chiński ChatGPT wektorem ataku

Jak niezwykle prostym sposobem można oszukać autopilota AI w Tesli

Innowacyjna metoda odszyfrowywania danych po ataku ransomware Akira