Форум информационной безопасности - Codeby.net

Приветствую всех, уважаемые форумчане! Вот и пролетела ещё одна неделя и мы переместились в новый месяц. А значит, настало время очередного новостного дайджеста!




Компания HP заявила о покупке организации производителя аудио-видеотехники Poly. Hewlett-Packard планирует влиться в рынок, где уже представлены Microsoft Teams, Телемост и Zoom. Президент Zoom уверен в плодотворном сотрудничестве с HP и Poly.
Скорее всего HP не планирует останавливаться на домашних решениях. Скорее всего они займутся такими офисными решениями вроде видеосвязи и IP-телефонии.
На официальном сайте HP появилась новость о том, что они приобретают Poly за $3,3 млрд с учетом долгов.

disclaimer: Данный материал является свободным (приближенным к оригиналу) переводом методического материала PWK, в частности Глава 17. Обход антивируса. В связи с закрытым форматом распространения данного материала убедительная просьба ознакомившихся с ней не осуществлять свободное распространение содержимого статьи, чтобы не ставить под удар других участников форума. Приятного чтения.

Нажмите, чтобы раскрыть...

Пытаясь скомпрометировать целевую машину, злоумышленники часто отключают или иным образом обходят антивирусное программное обеспечение, установленное на этих системах. Как пентестеры мы должны понимать и уметь имитировать эти методы, чтобы продемонстрировать эту потенциальную угрозу.

В этой главе обсудим назначение антивирусного программного обеспечения и расскажем о том, как оно используется в большинстве компаний. Рассмотрим различные методы, используемые для обнаружения вредоносного ПО, и изучим некоторые из доступных...

Доброго времени суток, уважаемые форумчане! Неделя прошла очень быстро, а значит новости уже здесь!




Генеральный директор BQ Владимир Пузанов сообщил, что переведёт все новые устройства на китайскую ОС от Huawei. BQ уже тестирует ОС на своих смартфонах. Первые смартфоны на Harmony должны появиться во второй половине этого года.
Отзыв лицензии от Google относится ко всем отечественным брендам. Возможно остальные бренды со временем тоже начнут переходить на Harmony OS.



4 новые уязвимости (CVE-2022-3942, CVE-2022-24292, CVE-2022-24293...

disclaimer: Данный материал является свободным (приближенным к оригиналу) переводом методического материала PWK, в частности Глава 16. Передача файлов. В связи с закрытым форматом распространения данного материала убедительная просьба ознакомившихся с ней не осуществлять свободное распространение содержимого статьи, чтобы не ставить под удар других участников форума. Приятного чтения.

Нажмите, чтобы раскрыть...

Термин пост-эксплуатация относится к действиям, выполняемым атакующим после того, как они получили некоторый контроль над целью. Некоторые пост-эксплуатационные действия включают в себя повышение привилегий, расширение контроля на дополнительные машины, установку бэкдоров, очистку следов атаки, загрузку файлов и утилит на целевую машину и т.д.

В этой главе рассмотрим различные методы передачи файлов, которые могут быть полезны при пентесте в определенных обстоятельствах.

Приветствую всех. Для тех, кто не знал, или недавно присоединился к нам, у нас есть свой Telegram-канал. Вступить можно по ссылке - Codeby Pentest.

Привет Codeby!



Знаю, что тема заезжена, но тем не менее все, что можно найти в сети по запросу "логгер на питон" - это стандартный код библиотеки, которая взаимодействует с api windows и перехватывает нажатия клавиш. В свое время я смотрел xcode на тубе и его реализация достаточно интересна и познавательна (включая весь курс). Логи клавиатуры могут быть полезны не только злоумышленникам, но и обычным IT-специалистам, которые не в курсе, что же такое там нажимают юзвери, что ломает программу - заставляя ее работать не так, как надо. Средство - такое себе, но имеем то, что имеем.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения...

Нажмите, чтобы раскрыть...

Доброго времени суток, уважаемые форумчане! Вот и прошла ещё одна неделя. Чтож, самое время узнать что-же произошло за эти 7 дней.




Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.

Приветствую вас, форумчане. Хочу коротенечко поделиться с вами своими впечатлениями о прохождении курса WAPT. На данный момент экзамен успешно сдан, на душе чувство полного удовлетворения и покоя. Отмечу, что, записываясь на курс WAPT, я не имел ни малейшего представления с чем мне придётся столкнуться и уж тем более никогда не имел дело с пентестом, но желание научиться «крутить сайты» исходило из далёкого студенчества. Я не ожидал, что будет легко и первым камнем преткновения для меня стал пассивный фаззинг! А если конкретнее, то задание, где необходимо было найти “соседей”, связанных с компьютерной игрой! Сейчас я уже не вспомню сколько я мучился, но точно помню, как я себя материл за свою невнимательность и примитивное мышление!!! Конечно, это не единственная тема, которая ввела меня в ступор. Были и SQLi, и XSS, которые доставили кучу неудобств и бессонных ночей. Благодаря практическим...

Здравия всем, дамы и господа - именно так сказал бы @dieZel, однако он останавливает свою работу на территории.. ой, не то.. В общем, @dieZel уходит в отставку, и оставляет ведение новостного дайджеста на меня. Однако, после завершения некоторых тех. работ, он продолжит радовать нас новыми статьями, но уже на своём сайте. А теперь перейдём к произошедшему за неделю!




12 марта Минпромторг запустил биржу импортозамещения в связи с повышением спроса на отечественную промышленную продукцию. Сервис реализован на электронной площадке газпромбанка.
На этой площадке можно публиковать запросы на приобретение продукции, запасных запчастей и комплектующих. А поставщики смогут направлять свои предложения и предлагать аналоги без дополнительных затрат и посредников.
Сейчас доступны лишь два...