Шах и мат для Net-NTLMv1, если вдруг он у вас еще где-то есть. В целом уже не новость, но вдруг кто не видел
Closing the Door on Net-NTLMv1: Releasing Rainbow Tables to Accelerate Protocol Deprecation
https://cloud.google.com/blog/topics/threat-intelligence/net-ntlmv1-deprecation-rainbow-tables/
Closing the Door on Net-NTLMv1: Releasing Rainbow Tables to Accelerate Protocol Deprecation
https://cloud.google.com/blog/topics/threat-intelligence/net-ntlmv1-deprecation-rainbow-tables/
🔥6❤4✍2👍2
В некоторых случаях, например в лабах, где вам выдали готовую виртуалку вы можете столкнуться с тем, что привычные вам инструменты pivoting'a не работают. Что-то не так с пробросом портов.
Откройте sshd_config и проверьте чтобы стояло вот так
Если нет, раскомментируем, правим и ребутаем ssh
Возможно когда-нибудь столкнетесь и пригодится
Откройте sshd_config и проверьте чтобы стояло вот так
AllowTcpForwarding yes
GatewayPorts yes
Если нет, раскомментируем, правим и ребутаем ssh
Возможно когда-нибудь столкнетесь и пригодится
❤7👍4🔥4
Интересное от Check Point о малвари, сделанной с помощью ИИ
https://research.checkpoint.com/2026/voidlink-early-ai-generated-malware-framework/
https://research.checkpoint.com/2026/voidlink-early-ai-generated-malware-framework/
Check Point Research
VoidLink: Evidence That the Era of Advanced AI-Generated Malware Has Begun - Check Point Research
VoidLink's framework marks the first evidence of fully AI-designed and built advanced malware, beginning a new era of AI-generated malware
👍6✍2🔥2👀1
И интересное любителям выставлять в интернет все что есть
https://blog.apnic.net/2026/01/14/what-we-learned-from-63000-attacks-in-12-days-on-apnic-honeynet-sensors-at-university-of-dhaka/
https://blog.apnic.net/2026/01/14/what-we-learned-from-63000-attacks-in-12-days-on-apnic-honeynet-sensors-at-university-of-dhaka/
APNIC Blog
What we learned from 63,000 attacks in 12 days on APNIC Honeynet sensors at University of Dhaka | APNIC Blog
Guest Post: After twelve days, and 63,247 attacks later, we are confident recommending some steps you can take to protect your own network.
🔥5❤4👀2
Один из вопросов, который запомнился после второго выпуска подкаста
Вместо стандартного ответа - работай над собой и будь самым топовым спецом, я бы посоветовал посмотреть Предел риска (Margin Call), особенно в оригинале, там это показано нагляднее, хоть фильм и о другом
Ну и навыки конечно тоже прокачивайте, например здесь
https://standoff365.com
https://kraken-academy.ru/machines
https://hackthebox.com
https://tryhackme.com
https://www.vulnlab.com/machines
Как стать тем специалистом, которого не уволят при волне сокращений?
Вместо стандартного ответа - работай над собой и будь самым топовым спецом, я бы посоветовал посмотреть Предел риска (Margin Call), особенно в оригинале, там это показано нагляднее, хоть фильм и о другом
Ну и навыки конечно тоже прокачивайте, например здесь
https://standoff365.com
https://kraken-academy.ru/machines
https://hackthebox.com
https://tryhackme.com
https://www.vulnlab.com/machines
❤5🔥5👍3
Принуждение к аутентификации. Что это и как защищаться?
https://habr.com/ru/companies/ussc/articles/688682/
Responder Honeypot - Python-based honeypot designed to detect and log LLMNR (Link-Local Multicast Name Resolution) and mDNS (Multicast DNS) poisoning attacks
https://github.com/posixfan/Responder-Honeypot
https://habr.com/ru/companies/ussc/articles/688682/
Responder Honeypot - Python-based honeypot designed to detect and log LLMNR (Link-Local Multicast Name Resolution) and mDNS (Multicast DNS) poisoning attacks
https://github.com/posixfan/Responder-Honeypot
👍4🔥3❤2✍1