BGP hijacking с помощью добавления AS жертвы в AS-SET атакующего
#Информационнаябезопасность #Сетевыетехнологии #BGP #RIR #hijacking IV
https://habr.com/ru/post/442784/
#Информационнаябезопасность #Сетевыетехнологии #BGP #RIR #hijacking IV
https://habr.com/ru/post/442784/
t.me
BGP hijacking с помощью добавления AS жертвы в AS-SET атакующего
Статья поделена на три части части. В первой содержится общая информация о том что такое BGP hijacking и его традиционный вариант. Для тех кто знаком с этим явле...
Тайная жизнь COM: как устроен Component Object Model в Windows и стратегии выбора объекта для атаки
#БлогкомпанииRVision #Информационнаябезопасность #windows #com #hijacking #hijack #componentobjectmodel IV
https://habr.com/ru/companies/rvision/articles/734274/
#БлогкомпанииRVision #Информационнаябезопасность #windows #com #hijacking #hijack #componentobjectmodel IV
https://habr.com/ru/companies/rvision/articles/734274/
Хабр
Тайная жизнь COM: как устроен Component Object Model в Windows и стратегии выбора объекта для атаки
Привет, Хабр! Изучая отчеты по разбору вредоносного ПО, приходишь к выводу, что в последнее время одним из популярных методов для закрепления в системе является COM Hijacking (T1546.015) ,...
Thread execution hijacking. Исполнение шелл-кода в удаленном процессе
#hijacking #shellcode #mapping #thread
https://habr.com/ru/articles/855710/
#hijacking #shellcode #mapping #thread
https://habr.com/ru/articles/855710/
Хабр
Thread execution hijacking. Исполнение шелл-кода в удаленном процессе
В статье разберем технику T1055.003 Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга. В ОС Windows существует возможность...