Devious Methods

@deviousmethods

Kanal geosi va tili: Qozog‘iston, Ruscha

Toifa: Texnologiyalar

Underground music / Cyberpunk stories

Связанные каналы

Kanal geosi va tili

Qozog‘iston, Ruscha

Toifa

Texnologiyalar

Statistika

Saralanganlar

Postlar filtri

O‘chirilganlarni yashirish

Repostlarni yashirish

Devious Methods

17 Jan, 21:36

🦴Bloodhound CLI

Ну наконец то теперь чтобы поставить Bloodhound не нужно проходить квест с поиском сгенерированного пароля в логах Docker, достаточно одной команды:

./bloodhound-cli install

https://posts.specterops.io/introducing-bloodhound-cli-7dfaf82e2df8

Introducing BloodHound CLI

We created a new tool to help you install and manage BloodHound instances, BloodHound CLI!

58 0 5

Devious Methods

25 Dec 2024, 07:51

VISION Radio S04E51 — VISION

1:00:00

VISION Radio S04E51

00:00 Intro
01:51 Rea ft Sylla - On The Road (Thys Remix) • SUPER SONIC BOOTY BANGERS
04:52 The Upbeats - Undertaker VIP • VISION
07:36 Former - Hollow Eye • VISION
09:58 Lupo - Too Bad • OCC
12:00 Sorza - Lucid Disconnect (COPYCATT Remix) • DIVISION
14:47 Ed_It - Greasy Threes • TRUTH HERTZ
17:07 SMG - OMGF (Waeys Remix) • OVERVIEW
20:00 Benny V & K Jah - Turn To • GRAND THEFT AUDIO
21:49 Skrimor - Black Strings • BLACKOUT
24:20 Feed Me - One Click Headshot (Eater Remix) • SOTTO VOCE
26:19 The Upbeats - Smoky • VISION
29:17 Enei - No Reason • CRITICAL
31:31 Objectiv & Illament - OG Call • VANDAL
33:47 Simula, Jakes - Propane • RUN
36:20 Holotrope & A-Cray - Psychoactive • DARKSHIRE
39:43 Untrue & Alyness & Runout - Dub Robbers • DATA
42:01 sleepinbag - Kick Back • SATURATE
43:55 Ivy lab - Kik Bak • SNEAKER SOCIAL CLUB
47:19 OOTORO & Matsu - 40 Degrees • NIGHTMODE
50:10 Former - Animal Mother • VISION • VISION RADIO RELOAD
53:35 Smigonaut - Reboot Fatigue • RUST
56:23 FIFTH - Traverse • DISTORTED REALITY

101 0 0 2

Devious Methods

12 Dec 2024, 18:25

PT SWARM dan repost

🇻🇳 The Positive Hack Talks in Vietnam has finished!

Slides from our researcher Arseniy Sharoglazov: https://static.ptsecurity.com/events/exch-vietnam.pdf

Wordlist: https://github.com/mohemiv/dodgypass

🎁 Includes a PoC for MyQ Unauthenticated RCE! (CVE-2024-28059)

87 0 2

Devious Methods

28 Nov 2024, 11:35

VISION Radio S04E48 — VISION

1:00:00

VISION Radio S04E48

00:00 Intro
00:49 The Upbeats - Bozo Rockers • VISION
03:25 Particle - Shunt • CRITICAL
06:22 Erotic Cafe - Hotta (feat. KG Man) • NEU
07:53 Phace - Digga • NEU
10:11 Cesco & Sepia - Bulletin • 1985
12:28 Acris - Contamination • YAMATAI
14:17 OktoRed - Raw (feat. Flirta D) • SATELLITE ERA
16:36 Mat Zo - You Are Here • VISION
19:39 OOTORO & Decemberkid - Mugwanti • NIGHTMODE
22:19 Mean Teeth - Nine Lives (Agressor Bunx Remix) • CAUSE 4 CONCERN
24:25 Ternion Sound - Portland (Sorsari Remix) • VISION
28:07 Dj Hazard - Drill Bit • HOSPITAL
30:52 Leo Cap - Adrenochrome • BANDCAMP
33:23 Current Value - UPLINK • MACHINECODE
35:59 COIDO - I Won’t • 2020LDN
37:52 Rotor - This & Then • CONSTRICT
40:06 Villain Era - Stack That • COLONY
42:03 Posij & Joe Burn - Bun It Up • DUB • VISION RADIO RELOAD
46:02 DJ Hybrid - Lost Frequencies (Fez The Kid Remix) • BOOM93
49:57 Fixate & Sam Binga - Issker • PINEAPPLE
53:58 TRAKA - Malawi Breaks • YUKU
56:23 Subtension - Dopamine LTD • GERGAZ

131 0 0 1

Devious Methods

25 Nov 2024, 17:14

SecuriXy.kz dan repost

Из разряда «А так можно было?»

Нет нужных сертификатов для соответствия квалификационным требованиям на тендер? – Не беда!

Зачем тратить деньги, время и усилия на повышение квалификации сотрудников, получая международно признанные сертификаты от аккредитованных организаций, если можно просто создать их самостоятельно в неограниченном количестве? 😆 😆

85 0 2 10

Devious Methods

25 Nov 2024, 09:47

APT dan repost

📜 ADCS Attack Techniques Cheatsheet

This is a handy table outlining the various methods of attack against Active Directory Certificate Services (ADCS)

🔗 Source:
https://docs.google.com/spreadsheets/d/1E5SDC5cwXWz36rPP_TXhhAvTvqz2RGnMYXieu4ZHx64/edit?gid=0#gid=0

#ad #adcs #esc #cheatsheet

ADCS Attack Techniques Cheatsheet

95 0 4

Devious Methods

21 Nov 2024, 13:46

AD_POHEQUE dan repost

За этот год я насмотрелся на настоящий цирк в ИБ. Специалисты клепают отчёты ради kpi, пока их инфраструктура гниёт, бюджеты летят на «сертифицированные» СЗИ, которые защищают разве что от здравого смысла. Найм в IT превратился в анекдот: берут кого попало, главное — чтобы покладистый. И девиз у них подходящий:
«Коллеги, у нас много работы, думать некогда — надо работать!».

Как писал Фейербах:

«Высшая степень иллюзорности представляет для них высшую степень святости».

После эфира со Skillbox я написал статью, где разложили всё по фактам. Без прикрас, маркетингового мусора и сказок про волшебные таблетки. Это про то, как построить минимальную, но работающую защиту, а не раздувать бюджеты ради видимости.

Что в статье:
- Как не закопать деньги в бесполезные подписки.
- Как собрать инфраструктуру, которая держит удар.
- Как настроить процессы, которые не развалятся при первом запуске Nmap.

Если вы хотите разобраться, как на практике выстроить процессы ИБ, при этом не попасть в клуб papersec'ов и прочих "воинов бумажных", — эта статья для вас.
👾

https://skillbox.ru/media/code/kak-postroit-bezopasnuyu-sistemu-dlya-it-proekta-layfhaki-ot-belogo-hakera/

Как построить безопасную систему для IT-проекта: лайфхаки от белого хакера

Ищем дыры в безопасности и готовимся к потенциальным атакам.

119 0 4 4

Devious Methods

15 Nov 2024, 12:41

SecuriXy.kz dan repost

Весь год ждали скачух на сертификацию на черную пятницу, нате

https://github.com/0x90n/InfoSec-Black-Friday?tab=readme-ov-file#online-courses--training

#BlackFriday #Promo

112 0 3 2

Devious Methods

14 Nov 2024, 10:59

Well, it’s one step closer to the Hybrid Theory 🤟🏼

https://youtu.be/kivUsDGWojU?feature=shared

Two Faced (Official Music Video) - Linkin Park

From Zero | The New Album | Available November 15th Pre-Order Now: https://lprk.co/fromzero Follow Linkin Park: Tour Dates: http://lprk.co/tour Official Linkin Park Merch: http://lprk.co/store Newsletter Sign Up: https://lprk.co/newsletter Text Us: https://lprk.co/text YouTube Subscribe: http://l...

123 0 1 1

Devious Methods

9 Nov 2024, 21:13

g00f1x stories dan repost

🌐 Cyberqupiya: Достигли 209 пользователей! 🌐

С радостью сообщаем, что сообщество Cyberqupiya расширяется, и нас теперь 209! 🎉 На платформе доступно уже 27 задач, которые помогут вам прокачать навыки в области кибербезопасности.

Присоединяйтесь к нам, решайте задачи на cyberqupiya.kz и станьте частью нашего сообщества! Вступайте в группу Telegram для общения, поддержки и обмена опытом: t.me/chatgoofu 🤝

🔐 Давайте вместе развивать свои знания и навыки в кибербезопасности!

132 0 3

Devious Methods

5 Nov 2024, 08:55

#REDTEAM #LOLAD

📚 Living Off The Land and Exploitation Active Directory

https://lolad-project.github.io/

147 0 6 2

Devious Methods

4 Nov 2024, 15:06

эхх скидки на offsec -20%

https://www.offsec.com/pricing/individual/

Individual Pricing | OffSec

Content and course pricing at OffSec varies by difficulty level. We have options to fit different budgets and needs for individual learners and organizations.

131 0 3

Devious Methods

21 Oct 2024, 20:55

👺 Obfuscating a Mimikatz Downloader to Evade Defender (2024)

#REDTEAM #EVASION

https://medium.com/@luisgerardomoret_69654/obfuscating-a-mimikatz-downloader-to-evade-defender-2024-b3a9098f0ae7

Obfuscating a Mimikatz Downloader to Evade Defender (2024)

Hello everyone, today I will show how to obfuscate a Mimikatz downloader to bypass Defender detection.

177 0 7 1

Devious Methods

18 Oct 2024, 09:42

👺 Redteam management

https://github.com/CyberSecurityUP/Red-Team-Management

GitHub - CyberSecurityUP/Red-Team-Management

Contribute to CyberSecurityUP/Red-Team-Management development by creating an account on GitHub.

214 0 5 1

Devious Methods

17 Oct 2024, 15:34

🦄 Open SysConf 2024

https://www.youtube.com/live/Egn302kDVDo

Open SysConf 2024

3.3k 1 11 2

Devious Methods

13 Oct 2024, 11:20

Threat Hunting Father dan repost

Living Off The Land Applications: Sowing the seeds for application exploitation ease.

https://lolapps-project.github.io/

174 0 3

Devious Methods

2 Oct 2024, 19:39

https://github.com/passtheticket/CVE-2024-38200

GitHub - passtheticket/CVE-2024-38200: CVE-2024-38200 - Microsoft Office NTLMv2 Disclosure Vulnerability

CVE-2024-38200 - Microsoft Office NTLMv2 Disclosure Vulnerability - GitHub - passtheticket/CVE-2024-38200: CVE-2024-38200 - Microsoft Office NTLMv2 Disclosure Vulnerability

182 0 2

Devious Methods

27 Sep 2024, 07:33

DEF_CON_32_Jim_Rush_Tomais_Williamson_NTLM_The_Last_Ride.pdf

3.8Mb

NTLM The Last Ride
#Windows #Redteam

204 0 6

Devious Methods

26 Sep 2024, 16:24

Threat Hunting Father dan repost

Prot_Det_Mit_AD.pdf

3.0Mb

"Detecting and mitigating Active Directory compromises", 2024.

This guidance – authored by the Australian Signals Directorate (ASD), the Cybersecurity and Infrastructure Security
Agency (CISA), the National Security Agency (NSA), the Canadian Centre for Cyber Security (CCCS), the New Zealand
National Cyber Security Centre (NCSC-NZ), and the United Kingdom’s National Cyber Security Centre (NCSC-UK) – aims
to inform organisations about 17 common techniques used to target Active Directory as observed by the authoring
agencies. This guidance provides an overview of each technique and how it can be leveraged by malicious actors, as
well as recommended strategies to mitigate these techniques. By implementing the recommendations in this
guidance, organisations can significantly improve their Active Directory security, and therefore their overall network
security, to prevent intrusions by malicious actors.

193 0 2

Devious Methods

25 Sep 2024, 15:35

1️⃣2️⃣ 12 октября + еще три крутых темы на SysConf.io

Время идет вперед и мы вместе с ним! Кто не стоит на месте, не катает вату, а изыскивает, изучает, тот становится лучше, мудрее, опытнее.

Мы помогаем получить возможно многолетний опыт за один день. С радостью анонсирую еще три подтвержденных доклада:

- AppSec из Open Source
-- Название еще не утверждено, но можно быть убежденным - это актуально как никогда, прикладной доклад от эксперта в области пентеста и ресерча.

- Как злоумышленники могут получать персональные данные
-- Название говорит само за себя. Ресерч от автора множества статей и книг, "Malware Development for Ethical Hackers" одна из многих.

- Как я строил инфру под PCI DSS v4
-- Итог ресерча, работы и как финал - сертификация созданного по PCI DSS. Эксперт и ресерчер предметных областей, теперь это PCI..

Кто-то платит деньги, что бы получить знание, кто-то смотрит рекламу, что бы узнать что-то новое. У нас нет такого, приходи, внимай, знакомься, спрашивай. Единственная просьба - отметься в форме, нам это нужно знать для планирования мест в зале:

Нужную кнопку найдешь здесь - https://sysconf.io/2024

Welcome ✌️

102 0 1

20 ta oxirgi post ko‘rsatilgan.

193

obunachilar

Kanal statistikasi

Kanalda mashhur

VISION Radio S04E51 00:00 Intro 01:51 Rea ft Sylla - On The Road (Thys Remix) • SUPER SONIC BOOT...

🦴Bloodhound CLI Ну наконец то теперь чтобы поставить Bloodhound не нужно проходить квест с поиск...

Sayt tili

Делай от 1к подписчиков ежедневно

Тонна живых подписчиков

Делай от 1к подписчиков ежедневно

Devious Methods

Kanal geosi va tili

Toifa

193

Kanalda mashhur