Serwisy SEC

Malwoverview – interesujące narzędzie dla researcherów [aktualizacja 12.05.2022]

Malwoverview – interesujące narzędzie dla research...

payload.pl 4 lat temu Malwoverview jest narzędziem do szybkiej analizy i przesiewu dużej ilości próbek potencjalnie złośliwego oprogramowania. Jest to raczej narzędzie dla osób zajmujących się jego zwalczaniem, zwłaszcza iż bazuje na dostępach do różnych "branżowych" narz...
How to parse ffuf output file

How to parse ffuf output file

blaszczakm.blogspot.com 4 lat temu ffuf -o output_file cat output_file | jq -c '.results[] | {url:.url,status: .status}' for file in dirb/*; do cat $file | jq -c '.results[] | {url:.url,status: .status}'; done
Ransomware od podstaw – część 4, unikanie wykrycia

Ransomware od podstaw – część 4, unikanie wykrycia...

payload.pl 4 lat temu W czwartej części cyklu rozwiniemy temat zaczęty w częściach pierwszej i trzeciej, czyli ukrywanie swoich aktywności do czasu zakończenia działań - a więc do momentu, gdy program ukończy szyfrowanie wszystkich możliwych danych i będzie gotów zaprezen...
[ENG] Exploiting a CPU Backdoor for x86 Architecture.

[ENG] Exploiting a CPU Backdoor for x86 Architectu...

adamkostrzewa.github.io 4 lat temu Below you may find my presentation from the Confidence 2020. Confidence 2020 Conference Site Feel free to contact me if you have any questions or doubts
Writeup: Maszyna HackTheBox Remote

Writeup: Maszyna HackTheBox Remote

whitehatlab.eu 4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.180 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Windows/Remote] └──╼...
Find .git repo!

Find .git repo!

blaszczakm.blogspot.com 5 lat temu curl -s "https://crt.sh/?q=%25.domain.com&output=json" | jq -r '.[].name_value' | assetfinder -subs-only | sed 's#$#/.git/HEAD#g' | httpx -silent -content-length -status-code 301,302 -timeout 3 -retries 0 -ports 80,8080,443 -threads 500 -title | ...
Zabezpieczanie komputerów – instrukcja dla policji

Zabezpieczanie komputerów – instrukcja dla policji...

payload.pl 5 lat temu Poniższy tekst jest cytatem przepisanym 1:1 (włącznie z błędami) z realnej instrukcji, w jaką wyposażani są "zwykli" policjanci (tj. nie będący specjalistami IT).
Stealing local files utilizing Safari Web Share API

Stealing local files utilizing Safari Web Share AP...

blog.redteam.pl 5 lat temu Description In general Web Share API [https://w3c.github.io/web-share/] allows users to share links from the browser via 3rd organization applications (e.g. message and messaging apps). The problem is that file: strategy is allowed and erstwhile ...
Jak ukraść hasło do Windows dzięki TeamViewera?

Jak ukraść hasło do Windows dzięki TeamViewera?

payload.pl 5 lat temu Ujawniony kilkanaście dni temu błąd CVE-2020-13699 pozwala wykraść hash hasła systemowego do Windows dzięki TeamViewera starszego niż 15.8.3. A Ty jaką masz wersję na swoim komputerze?
Writeup: Maszyna HackTheBox Traceback

Writeup: Maszyna HackTheBox Traceback

whitehatlab.eu 5 lat temu 1. TLDR 2. Przygotowanie Przygotujmy przydatne zmienne: export IP=10.10.10.181 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: t4wny0wl@whitehatlab$ nmap -A $IP -T3 -oN 01.nmap.txt -Pn Nmap scan report...
Aktualizacja do Windows 10 za darmo

Aktualizacja do Windows 10 za darmo

dariusz.wieckiewicz.org 5 lat temu Darmowa aktualizacja do Windows 10 oficjalnie dawno się zakończyła. Do pewnego czasu, była ona przez cały czas możliwa "dla użytkowników technologii pomocniczych" (Assistive Technology Users), jednakże i to zostało zakończone. Mało kto wie, iż Window...
Writeup: Maszyna HackTheBox Sauna

Writeup: Maszyna HackTheBox Sauna

whitehatlab.eu 5 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.175 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: t4wny0wl@whitehatlab$ nmap -A -p- $IP -T3 -oN 01.nmap.txt Starting Nmap ...
Debugowanie jądra systemu Windows: Procesy

Debugowanie jądra systemu Windows: Procesy

whitehatlab.eu 5 lat temu 1. Wstęp Jak debugować struktury przechowujące informacje o procesie w systemie operacyjnym Windows? W tym artykule znajdziesz odpowiedź na to pytanie. Zostaniesz zapoznany również z metodami manipulacji procesem. Ostatecznie zostanie przedstawiona m...
POIT 076: Cyberbezpieczeństwo: Trendy 2020

POIT 076: Cyberbezpieczeństwo: Trendy 2020

feeds.buzzsprout.com 5 lat temu Witam w siedemdziesiątym szóstym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy są trendy w cyberbezpieczeństwie na rok 2020.Partnerem odcinka jest firma SwingDev.Dziś moim gościem jest Grzegorz Bąk – Product Development Manager w...
Dysk zewnętrzny ADATA HV320 2TB USB 3.0

Dysk zewnętrzny ADATA HV320 2TB USB 3.0

payload.pl 5 lat temu Pojemność: 2000 GB Interfejs: USB 3.0 Format: 2.5 cala Waga: 180 g
Wpadka Prezydenta RP - wzorowy atak socjotechniczny

Wpadka Prezydenta RP - wzorowy atak socjotechniczn...

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Jakiś czas temu pisałem iż socjotechnika jest potężną bronią.Opanowanie tej umiejętności jest bardzo ważne w zawodzie bezpiecznika i odpowiednio użyta może nam zagwarantować sukces operacji.Poniżej link do artykułu o sile socjotechnikiSocial engineer...
Debugowanie jądra systemu Windows: Zrzut pamięci

Debugowanie jądra systemu Windows: Zrzut pamięci

whitehatlab.eu 5 lat temu Co zrobić, gdy ponownie zobaczysz Blue Screen of Death? Statystyki Microsoftu wskazują na fakt, iż co najmniej 70% przypadków wystąpienia blue screena spowodowanych jest przez nieprawidłową implementację sterowników. Niestety, bezbłędna i spełniająca...
Form Feed U+000C

Form Feed U+000C

blaszczakm.blogspot.com 5 lat temu Znak, który czasami pozwala wyeskejpowac rozszerzenie plików w apkach webowych - •// http://www.fileformat.info/info/unicode/char/000C/index.htmPOST /api/image_upload HTTP/1.1Host: XUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Geck...
Debugowanie jądra systemu Windows: Wprowadzenie

Debugowanie jądra systemu Windows: Wprowadzenie

whitehatlab.eu 5 lat temu Być może zastanawiałeś się kiedyś nad tym, czy można i czy warto debugować nie pojedynczy program, ale wszytko to co znajduje się pod kontrolą systemu operacyjnego? o ile odpowiedź brzmi "tak" lub właśnie wzbudziłem Twoją ciekawość, przygotuj sobie k...
Black Kingdom ransomware (TTPs & IOC)

Black Kingdom ransomware (TTPs & IOC)

blog.redteam.pl 5 lat temu We would like to share with the community the following TTPs and IOC related to Black Kingdom ransomware and threat actors utilizing it. Attackers gained first access to the infrastructure via Pulse safe VPN vulnerability [https://cve.mitre.org/cgi...
Kinsing cryptocurrency mining malware (TTPs & IOC)

Kinsing cryptocurrency mining malware (TTPs & IOC)...

blog.redteam.pl 5 lat temu We would like to share with the community the following TTPs and IOC related to Kinsing cryptocurrency mining malware as most investigation is focused straight on analysis malware samples alternatively than how it infects the system. TTPs Attacke...
POIT 068: Security Operations Center

POIT 068: Security Operations Center

feeds.buzzsprout.com 5 lat temu Witam w sześćdziesiątym ósmym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest Centrum Operacji Bezpieczeństwa (ang. Security Operations Center).Dziś moim gościem jest Dawid Skórka – ekspert w obszarze bezpieczeństwa i kierowni...
Raport NASK - Cyberbezpieczeństwo w 2019 roku

Raport NASK - Cyberbezpieczeństwo w 2019 roku

zawszeczujni.pl 5 lat temu W dniu dzisiejszym ukazał się obszerny raport NASK pt. "Cyberbezpieczeństwo A.D. 2019. Strategia. Policy. Rekomendacje – cyberbezpieczeństwo w perspektywie policy". Pozycja obowiązkowa dla wszystkich zainteresowanych cyberbezpieczeństwem. Pierwsza c...
Sodinokibi / REvil / Maze ransomware (TTPs & IOC)

Sodinokibi / REvil / Maze ransomware (TTPs & IOC)

blog.redteam.pl 5 lat temu We secured forensics evidence data in the form of disk images of VPS servers utilized by cybercriminals behind Sodinokibi / REvil ransomware (we besides found Maze ransomware there): decryptor.cc dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc4...
POIT 065: Chmura w biznesie

POIT 065: Chmura w biznesie

feeds.buzzsprout.com 5 lat temu Witam w sześćdziesiątym piątym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest chmura w biznesie.Dziś moim gościem jest Jacek Chylak – dyrektor handlowy w 3S Data Center S.A., firmy wchodzącej od sierpnia 2019 w skład Grupy Pl...
Mój Antywirus - Windows Defender

Mój Antywirus - Windows Defender

dariusz.wieckiewicz.org 5 lat temu Piekło zamarzło po raz kolejny. Przez lata byłem użytkownikiem Avast na komputerach z Windowsem i to rozwiązanie spisywało się wyśmienicie. Nie napotkałem się z żadną infekcją, jak również ochroniło mnie to przed kilkoma napotkanymi zagrożeniami.
Czym jest Phishing?

Czym jest Phishing?

sii.pl 5 lat temu W przeciągu ostatniej dekady, ilość ataków na nasze konta osobiste wzrosła drastycznie. Automatyzacja oraz nowe technologie pomagają hackerom w łatwym dotarciu do wielu …
Użycie struct a padding przy zapisie do pliku w C/C++

Użycie struct a padding przy zapisie do pliku w C/...

gynvael.coldwind.pl 5 lat temu Od zeszłego tygodnia prawie codziennie prowadzę "wirtualne warsztaty dla początkujących z jakości kodu" - w dużym skrócie: analizuje i sugeruje rzeczy do poprawienia / zrobienia inaczej w kodzie, który otrzymuje od widzów. Wczorajszy (#6) odcinek był...
SSH socks proxy beetwen Lan1 and Lan2

SSH socks proxy beetwen Lan1 and Lan2

blaszczakm.blogspot.com 5 lat temu Linux in Lan1: ssh -R 5555:localhost:22 w4cky@VPS_IP -p 8080Linux in Lan2: SSH -L 5000:127.0.0.1:5555 w4cky@VPS_IP -p 8080Linux in Lan2: ssh -D 1234 root@localhost -p 5000
Lab Pentestit 14 - writeup

Lab Pentestit 14 - writeup

blaszczakm.blogspot.com 5 lat temu Crack password for mail # cat logins_mail.txt sidorov@test.lab ivanov@test.lab petrov@test.lab support@test.lab hydra -L logins_...
HackTheBox - Sauna - WriteUP

HackTheBox - Sauna - WriteUP

blaszczakm.blogspot.com 5 lat temu My log from the attack on the Sauna machine on HackTheBox.The beginning was long. All fun is enumeration. Start by enumerating employee accounts. The website turns out to be useful. root@kali  /opt/kerbrute/dist   master v1.0.3  ./kerbrute_linux_...
CFP Secure 2020

CFP Secure 2020

cert.pl 5 lat temu 24. edycja kultowej i najstarszej konferencji na temat bezpieczeństwa teleinformatycznego w Polsce. Dobrze czujesz się na scenie (a przynajmniej nie mdlejesz) i masz coś interesującego do powiedzenia? Zgłoś się! Dlaczego SECURE? Konferencje na temat ...
DNS for red squad purposes

DNS for red squad purposes

blog.redteam.pl 5 lat temu Introduction In the following blog post I would like to show a proof-of-concept for how red teamers can build DNS command & control (DNS C2, DNS C&C), execute DNS rebinding attack and make fast flux DNS. We will focus...
Analiza bota Mirai oraz jego wariantów

Analiza bota Mirai oraz jego wariantów

cert.pl 5 lat temu Mirai (jap.: 未来, dosł. "przyszłość") jest botnetem, który powstał w 2016 r. Jego celem były publicznie osiągalne urządzenia IoT oparte o system operacyjny Linux z zainstalowanym pakietem narzędzi uniksowych o nazwie BusyBox oraz otwartym portem usług...
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 5 lat temu W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 5 lat temu W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
Co tam u ciebie, Emoteciku?

Co tam u ciebie, Emoteciku?

cert.pl 5 lat temu Emotet jest aktualnie jedną z najbardziej medialnych rodzin złośliwego oprogramowania. Dzięki swojej modularnej architekturze może bardzo łatwo adaptować się do nowych warunków bez modyfikacji głównego komponentu. Pierwsze wersje Emoteta zostały zaob...
Silne hasła i użyteczność haseł - w jaki sposób hasła są łamane i jakie hasła są bezpieczne?

Silne hasła i użyteczność haseł - w jaki sposób ha...

sages.pl 5 lat temu Każdego dnia, zarówno w pracy zarówno jaki i w życiu prywatnym wpisujemy dziesiątki haseł. Logujemy się do komputera, poczty, sieci Wi-Fi, Facebooka, Instagrama, LinkedIna, sklepu internetowego, konta pacjenta i wielu innych aplikacji. Zdecydowana wi...
Ngrok, czyli tunelowanie ruchu

Ngrok, czyli tunelowanie ruchu

kurzyniec.pl 5 lat temu Ngrok to mała aplikacja, która umożliwia tunelowanie ruchu. Przydatne wtedy, kiedy istnieje potrzeba wystawienia "czegoś" publicznie na świat. Tym "czymś" może być strona www, aplikacja, serwer. Działa to w następujący sposób: uruchomiona aplikacja n...
Turbo intruder sample code

Turbo intruder sample code

blaszczakm.blogspot.com 5 lat temu def queueRequests(target, wordlists): engine = RequestEngine(endpoint=target.endpoint, concurrentConnections=5, requestsPerConnection=100, ...
Przeszukiwanie plików z dostępem do odczytu na zasobach - powershell

Przeszukiwanie plików z dostępem do odczytu na zas...

blaszczakm.blogspot.com 5 lat temu $REMOTE_HOST = "172.21.56.235"$FILE_TYPES = "*.pst, *.conf"net view \\$REMOTE_HOST\ |ForEach-Object { $path = [regex]::match($_, '(.*) Dysk').Groups[1].Value.Trim() if ($path -ne "") { Write-Host ("### PATH: " + $path) Get-C...
Deceiving blue teams utilizing anti-forensic techniques

Deceiving blue teams utilizing anti-forensic techn...

blog.redteam.pl 5 lat temu Brief introduction In this short post I would like to show 1 of the techniques utilized by red teamers and real attackers to set up decoys for blue teamers. Defenders should be aware that they are not alone in...
Kalendarium - przegląd wydarzeń z 2019 roku

Kalendarium - przegląd wydarzeń z 2019 roku

zawszeczujni.pl 5 lat temu 2019 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom niektóre ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2019 roku:
Podsumowanie roku 2019 - trendy i wyzwania na przyszłość

Podsumowanie roku 2019 - trendy i wyzwania na przy...

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Grudzień jest specyficznym miesiącem, wiele firm podsumowuje mijający rok a także stara się przygotować na kolejny.Kierując się tą filozofią poniżej prezentujemy krótkie podsumowanie 2019 roku w SASMA, oraz subiektywne zestawienie wyzwań dla naszej b...
Bezpieczeństwo Internetu Rzeczy - odezwa do branży

Bezpieczeństwo Internetu Rzeczy - odezwa do branży...

sages.pl 5 lat temu Borykając się z problemem niedostatecznej świadomości dotyczącej IoT sami sobie nałożyliśmy trudne do zrzucenia jarzmo. Szczególnie kłopotliwe z perspektywy konsumenta końcowego. Krzywa postępu technologicznego wskazuje bowiem na trudne do opanowania...
XSS w praktyce - deanomizacja

XSS w praktyce - deanomizacja

blaszczakm.blogspot.com 5 lat temu Natrafiłem na interesujący artykuł pokazujący w praktyce jak przebiega skuteczny atak XSS.
How to upgrade LND - Lighnting Network [Linux]

How to upgrade LND - Lighnting Network [Linux]

blaszczakm.blogspot.com 5 lat temu Recently I asked how to update LND to the latest version. He gave me the answer. And I made a small blog post for others. This post is for people who build their LND from sources.0. upgrade GO $ sudo...
Bypassing LLMNR/NBT-NS honeypot

Bypassing LLMNR/NBT-NS honeypot

blog.redteam.pl 5 lat temu Abstract MITRE ATT&CK™ [https://attack.mitre.org/] “is a globally-accessible cognition base of adversary tactics and techniques based on real-world observations” which recommends the Conveigh honeypot [https://github.com/Kevin-Robertson/Conveigh...
Obtaining an IPv6 address from FTP ipv4 using FXP (rfc2428)

Obtaining an IPv6 address from FTP ipv4 using FXP ...

blaszczakm.blogspot.com 5 lat temu One of the tasks from HackTheBox gave me such a puzzle to solve. It is possible. Ispent some time on this because I didn't issue the LIST command. See how it is done correctly :)220---------- Welcome to Pure-FTPd [privsep]...
.NET Core boilerplate, czyli mój projekt wzorcowy

.NET Core boilerplate, czyli mój projekt wzorcowy

kurzyniec.pl 5 lat temu UPDATED: Boilerplate został zmigrowany do .NET 6! Boilerplate to kawałek kodu, który w szybki sposób pomaga wystartować pisanie kodu. Pewnego rodzaju szablon. Zamiast startować z pustym projektem i dodawać za każdym razem od nowa te same cegiełki, mo...

Popularne

Mac zagrożony przez konwerter PDF

Mac zagrożony przez konwerter PDF

5 dni temu 164
Autonomiczna przeglądarka? To (jeszcze) nie jest dobry pomysł

Autonomiczna przeglądarka? To (jeszcze) nie jest dobry pomys...

6 dni temu 157
Europa broni cyfrowej niepodległości. Macron miażdży Trumpa

Europa broni cyfrowej niepodległości. Macron miażdży Trumpa

5 dni temu 157
Dzwonią na 911, odbiera chatbot. To już się dzieje

Dzwonią na 911, odbiera chatbot. To już się dzieje

5 dni temu 151
Pomiziasz go po brzuszku, a on zamruczy. Nowego robota pokochają głównie dorośli

Pomiziasz go po brzuszku, a on zamruczy. Nowego robota pokoc...

5 dni temu 150
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.