Audit kybernetickej bezpečnosti
Zákon č. 69/2018 o kybernetickej bezpečnosti je na svete už nejaký ten čas a mnohým verejným aj súkromným organizáciám z neho vyplýva množstvo povinností.
Nedávne príspevky
Výskum a bezpečnostné zraniteľnosti
Keďže spoločnosť Microsoft včera večer publikovala novú RCE bezpečnosťnú zraniteľnosť nachádzajúcu sa v Microsoft Windows Media Foundation, ktorú sme objavili, chceli by sme sa taktiež podeliť o úplný zoznam nami odhalených bezpečnostných zraniteľností.
Stopy po použití PowerShellu na systéme, Časť 5 – Windows Event Log
PowerShell v Event Logoch V defaultnom nastavení sa do Event logov zaznamenávajú aktivity spojené s PowerShell procesmi.
Reverzný shell pomocou WebSocket, časť 1 - Agent
Klasické vzdialené shelly, ako napr. SSH vyžadujú, aby cieľový počítač bol viditeľný v sieti. K bežnému počítaču za NAT alebo firewall-om sa zvyčajne nedá získať prístup pomocou vzdialeného shellu (alebo vzdialenej pracovnej plochy), pokiaľ nepoužívate nejaké „triky“, ako je presmerovanie portov.
Stopy po použití PowerShellu na systéme, Časť 4 – História príkazov
PSReadLine PSReadline je modul umožňujúci okrem iného prehliadanie histórie zadaných cmdletov. Pôvodne bol samostatným modulom, no postupom času sa od verzie PowerShell 3.
Stopy po použití PowerShellu na systéme, Časť 3 – AppCompatCache a JumpList
AppCompatCache/ShimCache Shimcache alebo AppCompatCache je súčasťou tzv. Application Compatibility Database. Táto databáza bola po prvý krát uvedená vo Windows XP a operačnému systému slúži na identifikáciu problémov aplikácie s kompatibilitou.
Nástroje na analýzu malvéru, Časť 2
V druhej častí nášho prehľadu prinášame pokračovanie výberu z najpoužívanejších a najužitočnejších nástrojov na analýzu malvéru, ktoré sú navyše k dispozícii bezplatne.
Stopy po použití PowerShellu na systéme, Časť 2 – Windows Prefetch
Spustenie PowerShellu a forenzné artefakty Vykonávanie PowerShellových príkazov z konzoly, spúšťanie skriptov a podobne, zanecháva na systéme stopy na mnohých miestach.
Fuzzing, Časť 1 - Čo je to fuzzing a načo slúži výskumníkom?
Fuzzing je spôsob testovania, ktorý používa set dát a náhodné vstupy s rôznymi možnosťami mutácie. Táto technika slúži predovšetkým testerom na objavenie rôznych chýb a zraniteľností, na základe skrytých chýb v programe, ktoré môžu spôsobiť jeho nečakané zastavenie.