Społeczność PAYLOAD | magazyn o ofensywnym bezpieczeństwie IT

Rekordowy rok cyberataków. „Zablokowaliśmy 75 milionów wejść na strony i milion SMS-ów”

Najważniejsze zmiany w antywirusie mks_vir (Q4 2024)

Ignat Korchagin: What is Linux kernel keystore and why you should usage it in your next application

Dominik Czarnota: Linux privesc via arbitrary x86 MSRs read/write bug: case survey from CTF challenge

Mateusz Jurczyk: Windows Registry Deja Vu: The Return of Confused Deputies | CONFidence

Kamil Frankowicz: Automatyzacja automatyzacji czyli o fuzzingu w dobie GPT-5 & Gemini i innych

Leo Valentic: Hide and Seek in Windows' Closet: Unmasking the WinSxS Hijacking Hideout | CONFidence

Shmuel Cohen: The Dark Side of EDR: Repurpose EDR as an Offensive Tool | CONFidence

Raunak Parmar: Hacker's communicative from Reader to Global Admin in Azure | CONFidence

Geri Revay: Don’t flatten yourself: deobfuscating malware with Control-Flow Flattening | CONFidence

Wybór redakcji

Piotr Pogonowski doprowadzony, ale nie wie, skąd s...

angora24.pl 4 miesięcy temu Z informacji medialnych wiadomo było, iż nie miał on zbytniej ochoty na spotkanie i pogaduchę o czymkolwiek z posłami, których osobiście nie zna, nie poważa – do których ma stosunek ambiwalentny. Wyrazy owej niechęci do spowiadania się przed śledczym...

Rekordowy rok cyberataków. „Zablokowaliśmy 75 mili...

img.android.com.pl 4 miesięcy temu – 2024 rok będzie rekordowym pod względem incydentów odnotowywanych przez CERT Polska. Już przekroczyliśmy liczbę z poprzedniego roku, a liczba samych zgłoszeń także przekracza tę z 2023 roku – mówiła w magazynie Technologicznie mówiąc na antenie Pol...

Najważniejsze zmiany w antywirusie mks_vir (Q4 202...

avlab.pl 4 miesięcy temu Polski „kultowy” program antywirusowy mks_vir od października posiada nowe i interesujące funkcjonalności. Największe zmiany, które jednak nie są bezpośrednio widoczne dla użytkownika, objęły zaktualizowane wymagania Microsoft dla systemów Windows zw...

Ignat Korchagin: What is Linux kernel keystore and...

youtube.com 4 miesięcy temu Did you know that Linux has a full-featured keystore ready to be utilized by any application or service it runs? Applications can securely store and share credentials, secrets and cryptographic keys, sign and encrypt data, negociate a common encr...

Dominik Czarnota: Linux privesc via arbitrary x86 ...

youtube.com 4 miesięcy temu In this talk we will see how we can exploit linux kernel to escalate privileges if we had an arbitrary MSR (Model circumstantial Register) read/write capability on X86 CPUs which was given to us on a "Msrable" challenge from...

Mateusz Jurczyk: Windows Registry Deja Vu: The Ret...

youtube.com 4 miesięcy temu Software safety is an ongoing battle. During assurance 2010, Gynvael Coldwind and I gave a presentation titled "Case survey of fresh Windows vulnerabilities", in which we discussed a number of issues in the Windows kernel implementation of the r...

Kamil Frankowicz: Automatyzacja automatyzacji czyl...

youtube.com 4 miesięcy temu Ostatnie lata to rosnące zainteresowanie i zastosowanie technologii uczenia maszynowego oraz modeli językowych, które przyczyniło się do odkrycia nowych wyzwań w dziedzinie bezpieczeństwa tego typu systemu - w tym zarówno testowania jak i osiągnięcia...

Leo Valentic: Hide and Seek in Windows' Closet: Un...

youtube.com 4 miesięcy temu The cybersecurity landscape faces a new challenge with the advent of sophisticated techniques exploiting trusted system components, notably the Windows Side by Side (WinSxS) directory. Our research presents a pioneering analysis of an evolved DLL Sea...

Shmuel Cohen: The Dark Side of EDR: Repurpose EDR ...

youtube.com 4 miesięcy temu As EDR solutions have become an integral part of the cybersecurity landscape, operating on millions of endpoints and servers, their function in advanced threat detection is undisputed. However, with large power comes large responsibility, an incor...

Raunak Parmar: Hacker's communicative from Reade...

youtube.com 4 miesięcy temu We late performed an Azure Cloud Red squad Assessment where we were granted a basic reader role. In this talk we will be giving a detailed walkthrough of how we managed to execute enumeration over 2000+ Azure Services, 8000+...

Geri Revay: Don’t flatten yourself: deobfuscating ...

youtube.com 4 miesięcy temu Control-Flow Flattening (CFF) is an obfuscation/anti-analysis method utilized by malware authors. Its goal is to alter the control flow of a function to hinder reverse engineering. utilizing CFF makes static analysis complex and increases the time ...

Szymon Chadam: Elektroniczny, ale czy bezpieczny? ...

youtube.com 4 miesięcy temu Pewnie korzystasz z mObywatela, ale czy na pewno powinieneś? Czy dowód osobisty, prawo jazdy i dane medyczne przechowywane w Twoim telefonie są bezpieczne? Jakie zagrożenia niosą ze sobą rozwiązania tożsamości cyfrowej i jak prosto mogą zostać wykorz...

Piotr Jabłoński: Istio's safety policy breach | C...

youtube.com 4 miesięcy temu Istio's safety policy breach - the function of isolation in modern Cloud Native architectures Cloud Native architectures are distributed with scalable functionalities supporting applications. However, it involves an increased level of strategy co...

Hiroshi Takeuchi: Beyond Attack Surface Management...

youtube.com 4 miesięcy temu Beyond Attack Surface Management (ASM): Attack Surfaces Targeted by Cyber Espionage Groups "Attack Surface" refers to the IT assets and attack vectors that can be targeted to compromise the systems of an organization or the devices of individuals. Re...

Rohit Sehgal: Beyond the Kernel: eBPF's Trailblazi...

youtube.com 4 miesięcy temu Pierwszy odcinek naszego nowego projektu jakim jest podcast PROIDEA "Kod Evnetu" In the rapidly evolving scenery of cloud computing, safety remains a paramount concern, necessitating innovative approaches to defend against sophisticated threats. ...

Jakub Strykowski: Reinforcement Learning może zaró...

youtube.com 4 miesięcy temu Kilka linijek kodu i agent, który grał w DOOMa może atakować sieci komputerowe. Dla agenta wykorzystującego Reinforcement Learning nie ma znaczenia czy zabijamy potwory czy dostajemy kolejnego roota, liczy się nagroda za osiągnięty cel. Szybki rozwój...

Krystian Matusiewicz, Daria Danieluk: How many bit...

youtube.com 4 miesięcy temu It is frequently said that a strategy is as strong as its weakest link. But what does it mean in terms of cryptography? How do we quantify the strength of cryptographic algorithms that are being used? Where are the...

Alon Leviev: The Pool organization You Will Never...

youtube.com 4 miesięcy temu The Pool organization You Will Never Forget: fresh Process Injection Techniques utilizing Windows Thread Pools Process injection is simply a method frequently utilized within malware to execute their malicious code in a mark process. This appro...