Forwarded from 1N73LL1G3NC3
Loki
Node JS C2 for backdooring vulnerable Electron applications to bypass application controls. This technique abuses the trust of signed vulnerable Electron applications to gain execution on a target system.
Since Electron applications execute JavaScript at runtime, modifying these JavaScript files allows attackers to inject arbitrary Node.js code into the Electron process. By leveraging Node.js and Chromium APIs, JavaScript code can interact with the operating system.
Loki was designed to backdoor Electron applications by replacing the applications JavaScript files with the Loki Command & Control JavaScript files.
Blog: Bypassing Windows Defender Application Control with Loki C2
Node JS C2 for backdooring vulnerable Electron applications to bypass application controls. This technique abuses the trust of signed vulnerable Electron applications to gain execution on a target system.
Since Electron applications execute JavaScript at runtime, modifying these JavaScript files allows attackers to inject arbitrary Node.js code into the Electron process. By leveraging Node.js and Chromium APIs, JavaScript code can interact with the operating system.
Loki was designed to backdoor Electron applications by replacing the applications JavaScript files with the Loki Command & Control JavaScript files.
Blog: Bypassing Windows Defender Application Control with Loki C2
👍1
Forwarded from BugXplorer (j b)
The art of payload obfuscation: how to mask malicious scripts and bypass defence mechanisms
https://www.yeswehack.com/learn-bug-bounty/payload-obfuscation-techniques-guide
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/payload-obfuscation-techniques-guide
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Похек
Подборка roadmap-ов по ИБ
#cert #карьера #пентест #roadmap #сертификаты #карта_развития
На канале то тут, то там рассматривались отдельные карты, однако, ещё не было полноценного поста с подборкой.
▪️ Подробный роадмап от PT, содержащий ссылки на различные ресурсы и курсы.
▪️ Пожалуй, популярнейший роадмап. Классика.
▪️ Компактный роадмап от SANS, содержащий их курсы по разделам
▪️ Сертификации в области ИБ
▪️ Ещё один роадмап от PT — карта компетенций
Пентест-роадмапы:
▪️ Статья-роадмап по пентесту
▪️ Пентест AD от orangesec - 2025 год
🌚 @poxek | 🌚 @poxek_backup | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча
#cert #карьера #пентест #roadmap #сертификаты #карта_развития
На канале то тут, то там рассматривались отдельные карты, однако, ещё не было полноценного поста с подборкой.
Пентест-роадмапы:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Информационная опасность
Лист важных Event ID для отслеживания потенциальных угроз и атак на основе журналов Windows. PDF версия.
Please open Telegram to view this post
VIEW IN TELEGRAM
Аналитический отчет
Managed Detection
and Response
🔗Ссылка:
https://content.kaspersky-labs.com/fm/site-editor/2c/2c91a79372c7adb17dbc361ce3573313/source/10680reportmdr-irfairy-tale-3291mdrru-03-27.pdf
Managed Detection
and Response
🔗Ссылка:
https://content.kaspersky-labs.com/fm/site-editor/2c/2c91a79372c7adb17dbc361ce3573313/source/10680reportmdr-irfairy-tale-3291mdrru-03-27.pdf
Хабр
В начале был принтер. Как получить привилегии администратора домена, начав с принтера
Еще в прошлом году мы c командой решили поделиться несколькими интересными векторами получения привилегий администратора домена. По отзывам, первая статья оказалась полезной и интересной. Настало...
🔗Ссылка:
https://habr.com/ru/post/725008/
https://habr.com/ru/post/725008/
Forwarded from Whitehat Lab
Виртуальная лаборатория, основанная на
Предустановленные лабы и инструменты:
▪️ OWASP Juice Shop▪️ WebGoat▪️ Mutillidae▪️ bWAPP▪️ DVWA▪️ Burp Suite▪️ Nikto▪️ SQLMap
#web #pentest #samurai
Please open Telegram to view this post
VIEW IN TELEGRAM
Fsecurity | HH
Ролик на канале 🍷 Приятного просмотра 🍿 🔗Ссылка: https://youtu.be/goNOkFLHzFs
👆Накидайте комментариев под ролик для продвижения 📈