Qidiruv uchun matnni kiriting
Ilg‘or kanal qidiruvi

Продам канал с доходом 138090

Всего за 55 000. Срочно нужны деньги.
img
reklama

Продам твой канал за сутки.

Любой по федеральной программе.
img
reklama

Психологическая игра

Прокачай позволение внутри и удвой доход. Бесплатно!
img
reklama

Devious Methods

@deviousmethods
Kanal geosi va tili: Qozog‘iston, Ruscha

Underground music / Cyberpunk stories

Связанные каналы
Kanal geosi va tili
Qozog‘iston, Ruscha
Toifa
Texnologiyalar
Statistika
Kanal siznikimi? Tasdiqlash Kanal tarixi
Postlar filtri

Devious Methods

15 Nov, 12:41

Telegram'da ochish Ulashish Shikoyat qilish
SecuriXy.kz dan repost
Весь год ждали скачух на сертификацию на черную пятницу, нате

https://github.com/0x90n/InfoSec-Black-Friday?tab=readme-ov-file#online-courses--training

#BlackFriday #Promo
35 0 2 2
Devious Methods

14 Nov, 10:59

Telegram'da ochish Ulashish Shikoyat qilish
54 0 0 1
Devious Methods

9 Nov, 21:13

Telegram'da ochish Ulashish Shikoyat qilish
g00f1x stories dan repost
🌐 Cyberqupiya: Достигли 209 пользователей! 🌐

С радостью сообщаем, что сообщество Cyberqupiya расширяется, и нас теперь 209! 🎉 На платформе доступно уже 27 задач, которые помогут вам прокачать навыки в области кибербезопасности.

Присоединяйтесь к нам, решайте задачи на cyberqupiya.kz и станьте частью нашего сообщества! Вступайте в группу Telegram для общения, поддержки и обмена опытом: t.me/chatgoofu 🤝

🔐 Давайте вместе развивать свои знания и навыки в кибербезопасности!
74 0 2
Devious Methods

5 Nov, 08:55

Telegram'da ochish Ulashish Shikoyat qilish
#REDTEAM #LOLAD

📚 Living Off The Land and Exploitation Active Directory

https://lolad-project.github.io/
98 0 6 2
Devious Methods

4 Nov, 15:06

Telegram'da ochish Ulashish Shikoyat qilish
98 0 3
Devious Methods

21 Oct, 20:55

Telegram'da ochish Ulashish Shikoyat qilish
139 0 7 1
Devious Methods

18 Oct, 09:42

Telegram'da ochish Ulashish Shikoyat qilish
173 0 5 1
Devious Methods

17 Oct, 15:34

Telegram'da ochish Ulashish Shikoyat qilish
2.9k 1 10 2
Devious Methods

13 Oct, 11:20

Telegram'da ochish Ulashish Shikoyat qilish
Threat Hunting Father dan repost
Living Off The Land Applications: Sowing the seeds for application exploitation ease.

https://lolapps-project.github.io/
140 0 3
Devious Methods

2 Oct, 19:39

Telegram'da ochish Ulashish Shikoyat qilish
157 0 2
Devious Methods

27 Sep, 07:33

Telegram'da ochish Ulashish Shikoyat qilish
176 0 6
Devious Methods

26 Sep, 16:24

Telegram'da ochish Ulashish Shikoyat qilish
Threat Hunting Father dan repost
Prot_Det_Mit_AD.pdf
3.0Mb
"Detecting and mitigating Active Directory compromises", 2024.

This guidance – authored by the Australian Signals Directorate (ASD), the Cybersecurity and Infrastructure Security
Agency (CISA), the National Security Agency (NSA), the Canadian Centre for Cyber Security (CCCS), the New Zealand
National Cyber Security Centre (NCSC-NZ), and the United Kingdom’s National Cyber Security Centre (NCSC-UK) – aims
to inform organisations about 17 common techniques used to target Active Directory as observed by the authoring
agencies. This guidance provides an overview of each technique and how it can be leveraged by malicious actors, as
well as recommended strategies to mitigate these techniques. By implementing the recommendations in this
guidance, organisations can significantly improve their Active Directory security, and therefore their overall network
security, to prevent intrusions by malicious actors.
154 0 2
Devious Methods

25 Sep, 15:35

Telegram'da ochish Ulashish Shikoyat qilish
1️⃣2️⃣ 12 октября + еще три крутых темы на SysConf.io

Время идет вперед и мы вместе с ним! Кто не стоит на месте, не катает вату, а изыскивает, изучает, тот становится лучше, мудрее, опытнее.

Мы помогаем получить возможно многолетний опыт за один день. С радостью анонсирую еще три подтвержденных доклада:

- AppSec из Open Source
-- Название еще не утверждено, но можно быть убежденным - это актуально как никогда, прикладной доклад от эксперта в области пентеста и ресерча.

- Как злоумышленники могут получать персональные данные
-- Название говорит само за себя. Ресерч от автора множества статей и книг, "Malware Development for Ethical Hackers" одна из многих.

- Как я строил инфру под PCI DSS v4
-- Итог ресерча, работы и как финал - сертификация созданного по PCI DSS. Эксперт и ресерчер предметных областей, теперь это PCI..

Кто-то платит деньги, что бы получить знание, кто-то смотрит рекламу, что бы узнать что-то новое. У нас нет такого, приходи, внимай, знакомься, спрашивай. Единственная просьба - отметься в форме, нам это нужно знать для планирования мест в зале:

Нужную кнопку найдешь здесь - https://sysconf.io/2024

Welcome ✌️
88 0 1
Devious Methods

23 Sep, 16:00

Telegram'da ochish Ulashish Shikoyat qilish
Open SysConf'24 🦄 - Три недели до встречи

Почти три недели + готово три доклада = шестой Open SysConf'24

С радостью сообщаю, что подготовка идет, и есть три темы:

🔹 Три системы, которые ты захочешь развернуть и настроить
🔹 На превью, я уже захотел это сделать, скажу по секрету мне стало понятнее, как работает Kerberos

🔹 Рефакторинг легаси 10-летней давности
🔹 Стейджинг процесса рефакторинга начинающегося от кода и заканчивающегося брендом, как надо и не надо

- Внедрение вредоносного кода в Android приложения
🔹 Точно знаю, что после этого доклада, ты три раза подумашь испольльзовать левый приклад на своих Адроидах или нет

Очень радостно, видеть, что труд ведется, есть самоконтроль, самоосознанность и ответсвенность докладчиков, за что большое спасибо! 🤝

С нашей стороны, постараемся обеспечить каждого докладчика фирменной футболкой, хорошим звуком и трансляцией доклада в Интернет, ну и конечно ламповой атмосферой! 💡

Регистрация там же. Welcome - sysconf.io/2024
99 0 0 1
Devious Methods

12 Sep, 18:31

Telegram'da ochish Ulashish Shikoyat qilish
743 1 9 1
Devious Methods

6 Sep, 10:56

Telegram'da ochish Ulashish Shikoyat qilish
Хотите вы этого или нет, но теперь в Linkin Park вместо Честера будет вокалистка - Emily Armstrong.


🔥🔥🔥 - горящие пуканы олдов.


https://www.youtube.com/live/IL1nlWOciL0?feature=shared
Linkin Park: FROM ZERO (Livestream)
From Zero | The New Album | Available November 15th Pre-Order Now: https://lprk.co/fromzero
209 0 1 11
Devious Methods

3 Sep, 10:16

Telegram'da ochish Ulashish Shikoyat qilish
Order of Six Angles dan repost
Презентации с HITBSecConf

https://conference.hitb.org/hitbsecconf2024bkk/materials/
194 0 2
Devious Methods

8 Aug, 14:27

Telegram'da ochish Ulashish Shikoyat qilish
260 0 0
Devious Methods

4 Aug, 09:53

Telegram'da ochish Ulashish Shikoyat qilish
RedTeam brazzers dan repost
Всем привет! В продолжение темы про NetNTLM-хешики, кражу сессий и эксплойты :))

Тут на днях вышел FakePotato, который пофиксил один супер интересный вектор повышения привилегий - через установку обоев.

Ранее у ncc group выходила крутая статья про то, как изменение обоев может привести к утечке NetNTLM-хеша. Там было достаточно много требований, ограничивающих атаку: Webdav Redirector, DNS-запись....

Однако decoder.cloud достаточно прозрачно намекнул, что нашел функционал, позволяющий изменить обои привилегированного пользователя с использованием специального COM-объекта.
"I played with the Desktop Wallpaper and was able to change the desktop background image of Adminstrator"

Поэтому приходится вскрывать карты :)

Я выложил инструмент LeakedWallpaper , который позволяет получить NetNTLM-хеши ЛЮБОГО пользователя, чья сессия присутствует на хосте. Требования по правам: любые.

Способ до установки июньского фикса KB5040434 будет работать безотказно.

Демо можно найти тут
200 0 3
Devious Methods

1 Aug, 10:54

Telegram'da ochish Ulashish Shikoyat qilish
169 0 1 3
20 ta oxirgi post ko‘rsatilgan.