👺 Obfuscating a Mimikatz Downloader to Evade Defender (2024)
#REDTEAM #EVASION
https://medium.com/@luisgerardomoret_69654/obfuscating-a-mimikatz-downloader-to-evade-defender-2024-b3a9098f0ae7
#REDTEAM #EVASION
https://medium.com/@luisgerardomoret_69654/obfuscating-a-mimikatz-downloader-to-evade-defender-2024-b3a9098f0ae7
Medium
Obfuscating a Mimikatz Downloader to Evade Defender (2024)
Hello everyone, today I will show how to obfuscate a Mimikatz downloader to bypass Defender detection.
❤2
#REDTEAM #LOLAD
📚 Living Off The Land and Exploitation Active Directory
https://lolad-project.github.io/
📚 Living Off The Land and Exploitation Active Directory
https://lolad-project.github.io/
👎2
Forwarded from g00f1x stories
🌐 Cyberqupiya: Достигли 209 пользователей! 🌐
С радостью сообщаем, что сообщество Cyberqupiya расширяется, и нас теперь 209! 🎉 На платформе доступно уже 27 задач, которые помогут вам прокачать навыки в области кибербезопасности.
Присоединяйтесь к нам, решайте задачи на cyberqupiya.kz и станьте частью нашего сообщества! Вступайте в группу Telegram для общения, поддержки и обмена опытом: t.me/chatgoofu 🤝
🔐 Давайте вместе развивать свои знания и навыки в кибербезопасности!
С радостью сообщаем, что сообщество Cyberqupiya расширяется, и нас теперь 209! 🎉 На платформе доступно уже 27 задач, которые помогут вам прокачать навыки в области кибербезопасности.
Присоединяйтесь к нам, решайте задачи на cyberqupiya.kz и станьте частью нашего сообщества! Вступайте в группу Telegram для общения, поддержки и обмена опытом: t.me/chatgoofu 🤝
🔐 Давайте вместе развивать свои знания и навыки в кибербезопасности!
Forwarded from SecuriXy.kz
Весь год ждали скачух на сертификацию на черную пятницу, нате
https://github.com/0x90n/InfoSec-Black-Friday?tab=readme-ov-file#online-courses--training
#BlackFriday #Promo
https://github.com/0x90n/InfoSec-Black-Friday?tab=readme-ov-file#online-courses--training
#BlackFriday #Promo
🔥2
Forwarded from AD_POHEQUE
За этот год я насмотрелся на настоящий цирк в ИБ. Специалисты клепают отчёты ради kpi, пока их инфраструктура гниёт, бюджеты летят на «сертифицированные» СЗИ, которые защищают разве что от здравого смысла. Найм в IT превратился в анекдот: берут кого попало, главное — чтобы покладистый. И девиз у них подходящий:
«Коллеги, у нас много работы, думать некогда — надо работать!».
Как писал Фейербах:
После эфира со Skillbox я написал статью, где разложили всё по фактам. Без прикрас, маркетингового мусора и сказок про волшебные таблетки. Это про то, как построить минимальную, но работающую защиту, а не раздувать бюджеты ради видимости.
Что в статье:
- Как не закопать деньги в бесполезные подписки.
- Как собрать инфраструктуру, которая держит удар.
- Как настроить процессы, которые не развалятся при первом запуске Nmap.
Если вы хотите разобраться, как на практике выстроить процессы ИБ, при этом не попасть в клуб papersec'ов и прочих "воинов бумажных", — эта статья для вас.
👾
https://skillbox.ru/media/code/kak-postroit-bezopasnuyu-sistemu-dlya-it-proekta-layfhaki-ot-belogo-hakera/
«Коллеги, у нас много работы, думать некогда — надо работать!».
Как писал Фейербах:
«Высшая степень иллюзорности представляет для них высшую степень святости».
После эфира со Skillbox я написал статью, где разложили всё по фактам. Без прикрас, маркетингового мусора и сказок про волшебные таблетки. Это про то, как построить минимальную, но работающую защиту, а не раздувать бюджеты ради видимости.
Что в статье:
- Как не закопать деньги в бесполезные подписки.
- Как собрать инфраструктуру, которая держит удар.
- Как настроить процессы, которые не развалятся при первом запуске Nmap.
Если вы хотите разобраться, как на практике выстроить процессы ИБ, при этом не попасть в клуб papersec'ов и прочих "воинов бумажных", — эта статья для вас.
👾
https://skillbox.ru/media/code/kak-postroit-bezopasnuyu-sistemu-dlya-it-proekta-layfhaki-ot-belogo-hakera/
Skillbox
Как построить безопасную систему для IT-проекта: лайфхаки от белого хакера
Ищем дыры в безопасности и готовимся к потенциальным атакам.
🔥4
Forwarded from APT
📜 ADCS Attack Techniques Cheatsheet
This is a handy table outlining the various methods of attack against Active Directory Certificate Services (ADCS)
🔗 Source:
https://docs.google.com/spreadsheets/d/1E5SDC5cwXWz36rPP_TXhhAvTvqz2RGnMYXieu4ZHx64/edit?gid=0#gid=0
#ad #adcs #esc #cheatsheet
This is a handy table outlining the various methods of attack against Active Directory Certificate Services (ADCS)
🔗 Source:
https://docs.google.com/spreadsheets/d/1E5SDC5cwXWz36rPP_TXhhAvTvqz2RGnMYXieu4ZHx64/edit?gid=0#gid=0
#ad #adcs #esc #cheatsheet
Google Docs
ADCS Attack Techniques Cheatsheet
Forwarded from SecuriXy.kz
Из разряда «А так можно было?»
Нет нужных сертификатов для соответствия квалификационным требованиям на тендер? – Не беда!
Зачем тратить деньги, время и усилия на повышение квалификации сотрудников, получая международно признанные сертификаты от аккредитованных организаций, если можно просто создать их самостоятельно в неограниченном количестве? 😆 😆
Нет нужных сертификатов для соответствия квалификационным требованиям на тендер? – Не беда!
Зачем тратить деньги, время и усилия на повышение квалификации сотрудников, получая международно признанные сертификаты от аккредитованных организаций, если можно просто создать их самостоятельно в неограниченном количестве? 😆 😆
🤣7🤯3
VISION Radio S04E48
VISION
VISION Radio S04E48
00:00 Intro
00:49 The Upbeats - Bozo Rockers • VISION
03:25 Particle - Shunt • CRITICAL
06:22 Erotic Cafe - Hotta (feat. KG Man) • NEU
07:53 Phace - Digga • NEU
10:11 Cesco & Sepia - Bulletin • 1985
12:28 Acris - Contamination • YAMATAI
14:17 OktoRed - Raw (feat. Flirta D) • SATELLITE ERA
16:36 Mat Zo - You Are Here • VISION
19:39 OOTORO & Decemberkid - Mugwanti • NIGHTMODE
22:19 Mean Teeth - Nine Lives (Agressor Bunx Remix) • CAUSE 4 CONCERN
24:25 Ternion Sound - Portland (Sorsari Remix) • VISION
28:07 Dj Hazard - Drill Bit • HOSPITAL
30:52 Leo Cap - Adrenochrome • BANDCAMP
33:23 Current Value - UPLINK • MACHINECODE
35:59 COIDO - I Won’t • 2020LDN
37:52 Rotor - This & Then • CONSTRICT
40:06 Villain Era - Stack That • COLONY
42:03 Posij & Joe Burn - Bun It Up • DUB • VISION RADIO RELOAD
46:02 DJ Hybrid - Lost Frequencies (Fez The Kid Remix) • BOOM93
49:57 Fixate & Sam Binga - Issker • PINEAPPLE
53:58 TRAKA - Malawi Breaks • YUKU
56:23 Subtension - Dopamine LTD • GERGAZ
00:00 Intro
00:49 The Upbeats - Bozo Rockers • VISION
03:25 Particle - Shunt • CRITICAL
06:22 Erotic Cafe - Hotta (feat. KG Man) • NEU
07:53 Phace - Digga • NEU
10:11 Cesco & Sepia - Bulletin • 1985
12:28 Acris - Contamination • YAMATAI
14:17 OktoRed - Raw (feat. Flirta D) • SATELLITE ERA
16:36 Mat Zo - You Are Here • VISION
19:39 OOTORO & Decemberkid - Mugwanti • NIGHTMODE
22:19 Mean Teeth - Nine Lives (Agressor Bunx Remix) • CAUSE 4 CONCERN
24:25 Ternion Sound - Portland (Sorsari Remix) • VISION
28:07 Dj Hazard - Drill Bit • HOSPITAL
30:52 Leo Cap - Adrenochrome • BANDCAMP
33:23 Current Value - UPLINK • MACHINECODE
35:59 COIDO - I Won’t • 2020LDN
37:52 Rotor - This & Then • CONSTRICT
40:06 Villain Era - Stack That • COLONY
42:03 Posij & Joe Burn - Bun It Up • DUB • VISION RADIO RELOAD
46:02 DJ Hybrid - Lost Frequencies (Fez The Kid Remix) • BOOM93
49:57 Fixate & Sam Binga - Issker • PINEAPPLE
53:58 TRAKA - Malawi Breaks • YUKU
56:23 Subtension - Dopamine LTD • GERGAZ
🔥2
Forwarded from PT SWARM
🇻🇳 The Positive Hack Talks in Vietnam has finished!
Slides from our researcher Arseniy Sharoglazov: https://static.ptsecurity.com/events/exch-vietnam.pdf
Wordlist: https://github.com/mohemiv/dodgypass
🎁 Includes a PoC for MyQ Unauthenticated RCE! (CVE-2024-28059)
Slides from our researcher Arseniy Sharoglazov: https://static.ptsecurity.com/events/exch-vietnam.pdf
Wordlist: https://github.com/mohemiv/dodgypass
🎁 Includes a PoC for MyQ Unauthenticated RCE! (CVE-2024-28059)
VISION Radio S04E51
VISION
VISION Radio S04E51
00:00 Intro
01:51 Rea ft Sylla - On The Road (Thys Remix) • SUPER SONIC BOOTY BANGERS
04:52 The Upbeats - Undertaker VIP • VISION
07:36 Former - Hollow Eye • VISION
09:58 Lupo - Too Bad • OCC
12:00 Sorza - Lucid Disconnect (COPYCATT Remix) • DIVISION
14:47 Ed_It - Greasy Threes • TRUTH HERTZ
17:07 SMG - OMGF (Waeys Remix) • OVERVIEW
20:00 Benny V & K Jah - Turn To • GRAND THEFT AUDIO
21:49 Skrimor - Black Strings • BLACKOUT
24:20 Feed Me - One Click Headshot (Eater Remix) • SOTTO VOCE
26:19 The Upbeats - Smoky • VISION
29:17 Enei - No Reason • CRITICAL
31:31 Objectiv & Illament - OG Call • VANDAL
33:47 Simula, Jakes - Propane • RUN
36:20 Holotrope & A-Cray - Psychoactive • DARKSHIRE
39:43 Untrue & Alyness & Runout - Dub Robbers • DATA
42:01 sleepinbag - Kick Back • SATURATE
43:55 Ivy lab - Kik Bak • SNEAKER SOCIAL CLUB
47:19 OOTORO & Matsu - 40 Degrees • NIGHTMODE
50:10 Former - Animal Mother • VISION • VISION RADIO RELOAD
53:35 Smigonaut - Reboot Fatigue • RUST
56:23 FIFTH - Traverse • DISTORTED REALITY
00:00 Intro
01:51 Rea ft Sylla - On The Road (Thys Remix) • SUPER SONIC BOOTY BANGERS
04:52 The Upbeats - Undertaker VIP • VISION
07:36 Former - Hollow Eye • VISION
09:58 Lupo - Too Bad • OCC
12:00 Sorza - Lucid Disconnect (COPYCATT Remix) • DIVISION
14:47 Ed_It - Greasy Threes • TRUTH HERTZ
17:07 SMG - OMGF (Waeys Remix) • OVERVIEW
20:00 Benny V & K Jah - Turn To • GRAND THEFT AUDIO
21:49 Skrimor - Black Strings • BLACKOUT
24:20 Feed Me - One Click Headshot (Eater Remix) • SOTTO VOCE
26:19 The Upbeats - Smoky • VISION
29:17 Enei - No Reason • CRITICAL
31:31 Objectiv & Illament - OG Call • VANDAL
33:47 Simula, Jakes - Propane • RUN
36:20 Holotrope & A-Cray - Psychoactive • DARKSHIRE
39:43 Untrue & Alyness & Runout - Dub Robbers • DATA
43:55 Ivy lab - Kik Bak • SNEAKER SOCIAL CLUB
47:19 OOTORO & Matsu - 40 Degrees • NIGHTMODE
50:10 Former - Animal Mother • VISION • VISION RADIO RELOAD
53:35 Smigonaut - Reboot Fatigue • RUST
56:23 FIFTH - Traverse • DISTORTED REALITY
👏2
🦴Bloodhound CLI
Ну наконец то теперь чтобы поставить Bloodhound не нужно проходить квест с поиском сгенерированного пароля в логах Docker, достаточно одной команды:
https://posts.specterops.io/introducing-bloodhound-cli-7dfaf82e2df8
Ну наконец то теперь чтобы поставить Bloodhound не нужно проходить квест с поиском сгенерированного пароля в логах Docker, достаточно одной команды:
./bloodhound-cli install
https://posts.specterops.io/introducing-bloodhound-cli-7dfaf82e2df8
Medium
Introducing BloodHound CLI
We created a new tool to help you install and manage BloodHound instances, BloodHound CLI!
🔥1
Forwarded from RTEAM [cybersecurity] (b4zed)
Media is too big
VIEW IN TELEGRAM
Netrunners, reach out!
🔥8
Forwarded from Bo0oM
Спрашивали, где в кавычке преза с cyberwave. Отвечаю - вот получается
https://speakerdeck.com/bo0om/nosok-na-sok
Издание дополненное
https://speakerdeck.com/bo0om/nosok-na-sok
Издание дополненное
Speaker Deck
Носок на сок
Большинство крупных организаций, таких как банки или компании в сфере технологий, создают SOC для 24/7 мониторинга и защиты от киберугроз, включая управ…
Forwarded from SecuriXy.kz
Всегда поддерживаем хорошие дела, добрые поступки.
Жасулан написал книгу, чтобы поддержать товарища со здоровьем дочери. Дай бог ей здоровья .👼
https://cocomelonc.github.io/book/2025/05/19/aiya-mmd-book.html
Жасулан написал книгу, чтобы поддержать товарища со здоровьем дочери. Дай бог ей здоровья .
https://cocomelonc.github.io/book/2025/05/19/aiya-mmd-book.html
Please open Telegram to view this post
VIEW IN TELEGRAM
cocomelonc
AIYA - Mobile malware development book. First edition
﷽
❤2
Forwarded from 2600 Qazaqstan
🤟 Предварительный анонс докладов:
Доклады по порядку:
1. 19:00 - 19:40. "WMI HACKER 2.0: Modern lateral movement technique inspired by EARTH KURMA APT" - @s0ld133r
2. 19:40 - 20:00. "Как сдать OSCP, если ты не технарь" - @ramazan_arb
Пошаговая стратегия подготовки к OSCP для тех, кто начинает с нуля. Разберем, на что делать упор, какие навыки качать в первую очередь и как эффективно спланировать свое время.
— перерыв —
3. 20:20 - 20:45. "AI in Malware Research" — @Thatskriptkid
4. 20:45 - 21:10. "MCP AI agents for Linux kernel" — @novitoll
5. 21:10 - 22:00. "MacOSX and Apple cryptography" - @abuyerzh
🤝 Дата:
4-го июля в Астане (пятница).
Сбор в 18:30.
Доклады с 19:00 до 22:00.
Локацию скинем ближе к дате.
Возможны корректировки по времени и докладам.
Доклады по порядку:
1. 19:00 - 19:40. "WMI HACKER 2.0: Modern lateral movement technique inspired by EARTH KURMA APT" - @s0ld133r
2. 19:40 - 20:00. "Как сдать OSCP, если ты не технарь" - @ramazan_arb
Пошаговая стратегия подготовки к OSCP для тех, кто начинает с нуля. Разберем, на что делать упор, какие навыки качать в первую очередь и как эффективно спланировать свое время.
— перерыв —
3. 20:20 - 20:45. "AI in Malware Research" — @Thatskriptkid
4. 20:45 - 21:10. "MCP AI agents for Linux kernel" — @novitoll
5. 21:10 - 22:00. "MacOSX and Apple cryptography" - @abuyerzh
🤝 Дата:
4-го июля в Астане (пятница).
Сбор в 18:30.
Доклады с 19:00 до 22:00.
Локацию скинем ближе к дате.
Возможны корректировки по времени и докладам.
🔥2❤1
Forwarded from APT
This is a tool for red and blue teams that transforms BloodHound data into a fully functional, Active Directory replica environment via the Ludus framework for controlled testing. This tool can be used to replicate most AD objects and permissions or can be used to replicate a specific Attack Path.
🔗 Research:
https://specterops.io/blog/2025/07/14/ludushound-raising-bloodhound-attack-paths-to-life/
🔗 Source:
https://gitlab.com/badsectorlabs/ludus
#ad #bloodhound #ludus #replica
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1