Hello, it's me, Zerologon: разоблачение секрета аутентификации +9
Публикации с хабом Блог компании R-Vision
Детектируем горизонтальное перемещение с SMBExec и AtExec +4
Тайная жизнь COM: погружение в методы Hijacking +7
- Системное администрирование
- Habr
- Исследования и прогнозы в IT
- Блог компании R-Vision
- Информационная безопасность
- Разработка под Windows
Тайная жизнь COM: как устроен Component Object Model в Windows и стратегии выбора объекта для атаки +11
Разбор и обнаружение уязвимости OverlayFS (CVE-2023-0386) +12
eBPF в руках атакующего: обнаружение вредоносных модулей +6
Детектируем горизонтальное перемещение с PsExec +6
Анализ и обнаружение Dirty Pipe +7
Незримые Scheduled Tasks +5
RPC и способы его мониторинга +9
DCSync: особенности выполнения атаки и возможные варианты детектирования, Часть 2
DCSync: особенности выполнения атаки и возможные варианты детектирования, Часть 1 +5
Разбор вредоносных файлов APT Kimsuky
UAC Bypass и вариации на тему детектирования, Часть 2 +5
