Serwisy SEC

Sodinokibi / REvil / Maze ransomware (TTPs & IOC)

Sodinokibi / REvil / Maze ransomware (TTPs & IOC)

blog.redteam.pl 5 lat temu We secured forensics evidence data in the form of disk images of VPS servers utilized by cybercriminals behind Sodinokibi / REvil ransomware (we besides found Maze ransomware there): decryptor.cc dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc4...
POIT 065: Chmura w biznesie

POIT 065: Chmura w biznesie

5 lat temu Witam w sześćdziesiątym piątym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest chmura w biznesie.Dziś moim gościem jest Jacek Chylak – dyrektor handlowy w 3S Data Center S.A., firmy wchodzącej od sierpnia 2019 w skład Grupy Pl...
Mój Antywirus - Windows Defender

Mój Antywirus - Windows Defender

5 lat temu Piekło zamarzło po raz kolejny. Przez lata byłem użytkownikiem Avast na komputerach z Windowsem i to rozwiązanie spisywało się wyśmienicie. Nie napotkałem się z żadną infekcją, jak również ochroniło mnie to przed kilkoma napotkanymi zagrożeniami.
Czym jest Phishing?

Czym jest Phishing?

5 lat temu W przeciągu ostatniej dekady, ilość ataków na nasze konta osobiste wzrosła drastycznie. Automatyzacja oraz nowe technologie pomagają hackerom w łatwym dotarciu do wielu …
Użycie struct a padding przy zapisie do pliku w C/C++

Użycie struct a padding przy zapisie do pliku w C/...

5 lat temu Od zeszłego tygodnia prawie codziennie prowadzę "wirtualne warsztaty dla początkujących z jakości kodu" - w dużym skrócie: analizuje i sugeruje rzeczy do poprawienia / zrobienia inaczej w kodzie, który otrzymuje od widzów. Wczorajszy (#6) odcinek był...
SSH socks proxy beetwen Lan1 and Lan2

SSH socks proxy beetwen Lan1 and Lan2

5 lat temu Linux in Lan1: ssh -R 5555:localhost:22 w4cky@VPS_IP -p 8080Linux in Lan2: SSH -L 5000:127.0.0.1:5555 w4cky@VPS_IP -p 8080Linux in Lan2: ssh -D 1234 root@localhost -p 5000
Lab Pentestit 14 - writeup

Lab Pentestit 14 - writeup

5 lat temu Crack password for mail # cat logins_mail.txt [email protected] [email protected] [email protected] [email protected] hydra -L logins_...
HackTheBox - Sauna - WriteUP

HackTheBox - Sauna - WriteUP

5 lat temu My log from the attack on the Sauna machine on HackTheBox.The beginning was long. All fun is enumeration. Start by enumerating employee accounts. The website turns out to be useful. root@kali  /opt/kerbrute/dist   master v1.0.3  ./kerbrute_linux_...
CFP Secure 2020

CFP Secure 2020

5 lat temu 24. edycja kultowej i najstarszej konferencji na temat bezpieczeństwa teleinformatycznego w Polsce. Dobrze czujesz się na scenie (a przynajmniej nie mdlejesz) i masz coś interesującego do powiedzenia? Zgłoś się! Dlaczego SECURE? Konferencje na temat ...
DNS for red squad purposes

DNS for red squad purposes

blog.redteam.pl 5 lat temu Introduction In the following blog post I would like to show a proof-of-concept for how red teamers can build DNS command & control (DNS C2, DNS C&C), execute DNS rebinding attack and make fast flux DNS. We will focus...
Analiza bota Mirai oraz jego wariantów

Analiza bota Mirai oraz jego wariantów

5 lat temu Mirai (jap.: 未来, dosł. "przyszłość") jest botnetem, który powstał w 2016 r. Jego celem były publicznie osiągalne urządzenia IoT oparte o system operacyjny Linux z zainstalowanym pakietem narzędzi uniksowych o nazwie BusyBox oraz otwartym portem usług...
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 5 lat temu W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 5 lat temu W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
Co tam u ciebie, Emoteciku?

Co tam u ciebie, Emoteciku?

5 lat temu Emotet jest aktualnie jedną z najbardziej medialnych rodzin złośliwego oprogramowania. Dzięki swojej modularnej architekturze może bardzo łatwo adaptować się do nowych warunków bez modyfikacji głównego komponentu. Pierwsze wersje Emoteta zostały zaob...
Silne hasła i użyteczność haseł - w jaki sposób hasła są łamane i jakie hasła są bezpieczne?

Silne hasła i użyteczność haseł - w jaki sposób ha...

5 lat temu Każdego dnia, zarówno w pracy zarówno jaki i w życiu prywatnym wpisujemy dziesiątki haseł. Logujemy się do komputera, poczty, sieci Wi-Fi, Facebooka, Instagrama, LinkedIna, sklepu internetowego, konta pacjenta i wielu innych aplikacji. Zdecydowana wi...
Ngrok, czyli tunelowanie ruchu

Ngrok, czyli tunelowanie ruchu

5 lat temu Ngrok to mała aplikacja, która umożliwia tunelowanie ruchu. Przydatne wtedy, kiedy istnieje potrzeba wystawienia "czegoś" publicznie na świat. Tym "czymś" może być strona www, aplikacja, serwer. Działa to w następujący sposób: uruchomiona aplikacja n...
Turbo intruder sample code

Turbo intruder sample code

5 lat temu def queueRequests(target, wordlists): engine = RequestEngine(endpoint=target.endpoint, concurrentConnections=5, requestsPerConnection=100, ...
Przeszukiwanie plików z dostępem do odczytu na zasobach - powershell

Przeszukiwanie plików z dostępem do odczytu na zas...

5 lat temu $REMOTE_HOST = "172.21.56.235"$FILE_TYPES = "*.pst, *.conf"net view \\$REMOTE_HOST\ |ForEach-Object { $path = [regex]::match($_, '(.*) Dysk').Groups[1].Value.Trim() if ($path -ne "") { Write-Host ("### PATH: " + $path) Get-C...
Deceiving blue teams utilizing anti-forensic techniques

Deceiving blue teams utilizing anti-forensic techn...

blog.redteam.pl 5 lat temu Brief introduction In this short post I would like to show 1 of the techniques utilized by red teamers and real attackers to set up decoys for blue teamers. Defenders should be aware that they are not alone in...
Kalendarium - przegląd wydarzeń z 2019 roku

Kalendarium - przegląd wydarzeń z 2019 roku

5 lat temu 2019 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom niektóre ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2019 roku:
Podsumowanie roku 2019 - trendy i wyzwania na przyszłość

Podsumowanie roku 2019 - trendy i wyzwania na przy...

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Grudzień jest specyficznym miesiącem, wiele firm podsumowuje mijający rok a także stara się przygotować na kolejny.Kierując się tą filozofią poniżej prezentujemy krótkie podsumowanie 2019 roku w SASMA, oraz subiektywne zestawienie wyzwań dla naszej b...
Bezpieczeństwo Internetu Rzeczy - odezwa do branży

Bezpieczeństwo Internetu Rzeczy - odezwa do branży...

5 lat temu Borykając się z problemem niedostatecznej świadomości dotyczącej IoT sami sobie nałożyliśmy trudne do zrzucenia jarzmo. Szczególnie kłopotliwe z perspektywy konsumenta końcowego. Krzywa postępu technologicznego wskazuje bowiem na trudne do opanowania...
XSS w praktyce - deanomizacja

XSS w praktyce - deanomizacja

5 lat temu Natrafiłem na interesujący artykuł pokazujący w praktyce jak przebiega skuteczny atak XSS.
How to upgrade LND - Lighnting Network [Linux]

How to upgrade LND - Lighnting Network [Linux]

5 lat temu Recently I asked how to update LND to the latest version. He gave me the answer. And I made a small blog post for others. This post is for people who build their LND from sources.0. upgrade GO $ sudo...
Bypassing LLMNR/NBT-NS honeypot

Bypassing LLMNR/NBT-NS honeypot

blog.redteam.pl 5 lat temu Abstract MITRE ATT&CK™ [https://attack.mitre.org/] “is a globally-accessible cognition base of adversary tactics and techniques based on real-world observations” which recommends the Conveigh honeypot [https://github.com/Kevin-Robertson/Conveigh...
Obtaining an IPv6 address from FTP ipv4 using FXP (rfc2428)

Obtaining an IPv6 address from FTP ipv4 using FXP ...

5 lat temu One of the tasks from HackTheBox gave me such a puzzle to solve. It is possible. Ispent some time on this because I didn't issue the LIST command. See how it is done correctly :)220---------- Welcome to Pure-FTPd [privsep]...
.NET Core boilerplate, czyli mój projekt wzorcowy

.NET Core boilerplate, czyli mój projekt wzorcowy

5 lat temu UPDATED: Boilerplate został zmigrowany do .NET 6! Boilerplate to kawałek kodu, który w szybki sposób pomaga wystartować pisanie kodu. Pewnego rodzaju szablon. Zamiast startować z pustym projektem i dodawać za każdym razem od nowa te same cegiełki, mo...
Czy miliard to dużo?

Czy miliard to dużo?

5 lat temu 20 tysięcy mil pod morzem, 99 baloników, 300 mil do nieba, trzy kolory – liczby zawsze przyciągały uwagę. Ale czy wiemy, co się za nimi kryje? O tym, czy miliard to dużo czy mało – Świat w (zaledwie) trzy...
Internal domain name collision

Internal domain name collision

blog.redteam.pl 5 lat temu Brief introduction interior domain name collisions occurs erstwhile the organisations are utilizing local domains in the interior network and the same domain names be besides outside of the organisation, on a global DNS. DNS query which shoul...
Dobry POM

Dobry POM

lafkblogs.wordpress.com 5 lat temu POM czyli Project Object Model, XMLowy plik koordynujący Mavenowy projekt. Wpis powie co i dlaczego powinno się w takim POMie znaleźć i powstaje, ponieważ potrzebuję takiego "dobrego punktu zaczepienia" by doń odsyłać ludzi z pytaniami. Rzecz jest do...
Koa.js - pierwsze kroki

Koa.js - pierwsze kroki

6 lat temu Najcześciej jeżeli mówi się o frameworku dla Node.js to myślmy o Express.js. Jest najpopularniejszy, znajdziemy bardzo dużo informacji o nim oraz powstało na jego postawie wiele aplikacji. Jednak Express.js to nie wszystko - istnieją inne równie dobr...
20 lat więzienia za oszustwa typu BEC (Business E-Mail Compromise)

20 lat więzienia za oszustwa typu BEC (Business E-...

6 lat temu 48-letni Amil Hassan Raage został poddany ekstradycji z Kenii do USA i skazany na 20 lat pozbawienia wolności. Przyznał się do otrzymania ponad 870 000 dolarów od Uniwersytetów w Kalifornii, San Diego i z Pensylwanii. Grupa Amila podszywała się...
Threat hunting utilizing DNS firewalls and data enrichment

Threat hunting utilizing DNS firewalls and data en...

blog.redteam.pl 6 lat temu After seeing a fewer advertisements about DNS firewalls and how costly they are, I want to share my experience with blue teamers about how DNS firewalls work and how that cognition can be utilized for in-house threat hunting solutions...
Bądź produktywny - testy w Postmanie

Bądź produktywny - testy w Postmanie

6 lat temu W ostanim wpisie pokazałem jak można zacząć pracę z Postmanem. Jednak możliwości Postmana nie ograniczają się tylko do wysyłania zapytań na serwer i odbierania odpowiedzi. Z jego pomocą możemy stworzyć proste testy API i wprowadzić automatyzację do n...
Pierwszy numer Paged Out!

Pierwszy numer Paged Out!

6 lat temu Opublikowaliśmy Paged Out! #1 - miłej lektury! Artykuły do numeru #2 przyjmujemy do 20 październik 2019 - wszelkie szczegóły można znaleźć na stronie projektu - https://pagedout.institute/.
FaceApp – analiza aplikacji oraz rekomendacje dotyczące zachowania prywatności

FaceApp – analiza aplikacji oraz rekomendacje doty...

6 lat temu W ostatnim czasie opinię publiczną w Internecie rozpalił temat aplikacji FaceApp. Pojawiły się doniesienia, iż producent aplikacji może naruszać prywatność użytkowników, którzy zdecydowali się ją zainstalować. Jako zespół CERT Polska przeanalizowaliś...
20 letni Holender ujęty za tworzenie złośliwego oprogramowania

20 letni Holender ujęty za tworzenie złośliwego op...

6 lat temu Dzięki współpracy zespołu CyberPolicji z Holandii oraz firmy antywirusowej McAfee, został ujęty 20 latek przebywający w Utrechcie. Jest podejrzany o tworzenie oraz sprzedawanie złośliwego oprogramowania. Jego oprogramowanie Rubella Macro Builder twor...
Random:press #017

Random:press #017

6 lat temu Wolny Android niedługo w sprzedaży; botnet dla GNU/Linuksa wykorzystujący DNS over HTTPS; wpadka japońskiego 7-Eleven w procesie odzyskiwania haseł; fałszywa witryna imitująca Allegro; list otwarty OpenID do Apple'a.
Random:press #016

Random:press #016

6 lat temu Bazujące na Power Query ataki wymierzone w Excela; automatyczne tłumaczenie w formie fonetycznej z użyciem AI; krytyczne usterki w Cisco Data Center Network Manager; ogólnoświatowa kampania inwigilacyjna wymierzona w operatorów telefonii komórkowej; ...
Random:self #000 – Mój stary to fanatyk Lispa

Random:self #000 – Mój stary to fanatyk Lispa

6 lat temu Przeróbka znanej copy-pasty pt. "Mój stary to fanatyk wędkarstwa" w wersji dla programistów parających się kodowaniem w dialektach języka Lisp.
Tajemniczy tweet Johna McAfee'ego. Obietnica ujawnienia korupcji w rządzie USA

Tajemniczy tweet Johna McAfee'ego. Obietnica ujawn...

6 lat temu 14 czerwca 2019 John McAfee opublikował na Twitterze wideo, w którym ogólnikowo oświadczył, iż zamierza opublikować na stronie WWW rewelacje dotyczące korupcji w strukturach rządu Stanów Zjednoczonych Ameryki.
Random:press #015

Random:press #015

6 lat temu Ataki szablonowe w JavaScripcie; firewall nftables systemu Linux; druga część podręcznika systemu kontroli wersji Git; telewizory Samsunga i antywirusowa porada; dwuskładnikowe uwierzytelnianie Google'a dla urządzeń iOS i Android; reakcja serwisu Pro...
System kontroli wersji Git, cz. 2 – Wstęp do użytkowania

System kontroli wersji Git, cz. 2 – Wstęp do użytk...

6 lat temu W systemie kontroli wersji Git głównym narzędziem jest polecenie git, które umożliwia wydawanie komend o szerokim spektrum funkcji: od zarządzania obiektami w repozytorium i wyliczania sum kontrolnych po wykonywanie rozgałęzień i scaleń. W tym odcink...
Udostępniamy n6 Portal dla obecnych i nowych użytkowników

Udostępniamy n6 Portal dla obecnych i nowych użytk...

6 lat temu Od niedawna można przeszukiwać zasoby systemu n6 poprzez graficzny interfejs w przeglądarce. Liczymy na to, iż w ten sposób ułatwimy korzystanie z informacji o zagrożeniach, które udostępniamy w systemie. Dotychczas dostęp do danych odbywał się poprz...
Random:press #014

Random:press #014

6 lat temu RAMBleed i odczytywanie zawartości pamięci; wpływ regulacji na swobodę wypowiedzi; dostęp do profli społecznościowych przy wjeździe do USA; backdoor w plikach systemowych Androida; zainfekowane Mac OS-y X i MITM; nowa wersja Kamerki i mapa systemów s...
A kto nie był na Confidence ten trOMba ;)

A kto nie był na Confidence ten trOMba ;)

6 lat temu Było naprawdę gorąco! W przenośni i dosłownie :) Kto nie był, piątki nie przybił, ten niech żałuje. Załączam zdjęcie z mojego wykładu, sądząc po ocenach – chyba się podobało. Poniżej wrzucam oficjalne podsumowanie konferencji od super organizatora. D...
Random:press #013

Random:press #013

6 lat temu Ataki RIDL i Fallout wymierzone w nowe procesory; eyeDisk i podsłuchiwanie haseł; CockroachDB kontra wielkie korporacje; Facebook pozwany w Polsce; chińska armia rezygnuje z Windows i uniksów; nowy sposób Apple'a na odnajdywanie zagubionych urządzeń....
BadWPAD wpad.software case and DNS threat hunting

BadWPAD wpad.software case and DNS threat hunting

blog.redteam.pl 6 lat temu In this blog post I would like to show an interesting example of badWPAD attack which resulted in leaking browser past over DNS queries. More detailed description of these kind of attacks with WPAD file has been already presented...
Random:case #002 – Tylko nie mów nikomu – reakcja

Random:case #002 – Tylko nie mów nikomu – reakcja

6 lat temu Reakcja i przemyślenia związane z treścią filmu dokumentalnego braci Sekielskich, a także komentarz dotyczący wydarzeń w przestrzeni publicznej po premierze.
Typosquatting in wpadblocking.com / wpadblock.com case (part 3)

Typosquatting in wpadblocking.com / wpadblock.com ...

blog.redteam.pl 6 lat temu This post is related to wpadblocking.com / wpadblock.com case [https://blog.redteam.pl/search?q=wpadblocking.com] which infrastructure is besides hosting domains with typos (typosquatting). erstwhile we utilized PassiveTotal service on the IP add...

Popularne

Kryminalny Magiel. "Jesteśmy młode, ale mamy stare dusze" - czyli pokaz mody jak sprzed stu lat, do tego mundurowi, broń i pies

Kryminalny Magiel. "Jesteśmy młode, ale mamy stare dusze" - ...

4 dni temu 166
Szokujące wydarzenia w Mieścisku. 47-latek wtargnął do kościoła, zdemolował ołtarz i zaatakował księdza

Szokujące wydarzenia w Mieścisku. 47-latek wtargnął do kości...

3 dni temu 149
"Wszyscy możecie się odp***dolić". Upadek Księcia Ciemności. Z Donaldem Trumpem połączył go wspólny znajomy, do którego wstyd się przyznać

"Wszyscy możecie się odp***dolić". Upadek Księcia Ciemności....

3 dni temu 143
​Strzelanina na A4. Kierowcy peugeota puściły nerwy, w aucie tajemnicze pakunki

​Strzelanina na A4. Kierowcy peugeota puściły nerwy, w aucie...

5 dni temu 135
Katarzyna Bonda: "Za każdym razem nie wierzę, że to się wydarzyło". Wieczór autorski z królową kryminału podczas Kryminalnego Magla

Katarzyna Bonda: "Za każdym razem nie wierzę, że to się wyda...

3 dni temu 134
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.