Nepodceňte situáciu a zabezpečte svoj Facebook účet
V poslednej dobe sa čoraz častejšie stretávame s témou odcudzenia osobných účtov známych osobností, prevažne na sociálnych sieťach ako Instagram, Facebook či ďalšie.
Nedávne príspevky
Zraniteľnosť Log4j aktívne zneužívaná útočníkmi, zasiahnuté sú milióny aplikácií
Knižnica Apache Log4j sa používa na analýzu logov webových serverov a je masovo používaná po celom svete.
Stopuj svojho používateľa: Windows 10 Timeline
Úvod Windows 10 Timeline je pomerne nový forenzný artefakt, ktorý pribudol vo Windows 10 1803.
Audit kybernetickej bezpečnosti
Zákon č. 69/2018 o kybernetickej bezpečnosti je na svete už nejaký ten čas a mnohým verejným aj súkromným organizáciám z neho vyplýva množstvo povinností.
Výskum a bezpečnostné zraniteľnosti
Keďže spoločnosť Microsoft včera večer publikovala novú RCE bezpečnosťnú zraniteľnosť nachádzajúcu sa v Microsoft Windows Media Foundation, ktorú sme objavili, chceli by sme sa taktiež podeliť o úplný zoznam nami odhalených bezpečnostných zraniteľností.
Stopy po použití PowerShellu na systéme, Časť 5 – Windows Event Log
PowerShell v Event Logoch V defaultnom nastavení sa do Event logov zaznamenávajú aktivity spojené s PowerShell procesmi.
Reverzný shell pomocou WebSocket, časť 1 - Agent
Klasické vzdialené shelly, ako napr. SSH vyžadujú, aby cieľový počítač bol viditeľný v sieti. K bežnému počítaču za NAT alebo firewall-om sa zvyčajne nedá získať prístup pomocou vzdialeného shellu (alebo vzdialenej pracovnej plochy), pokiaľ nepoužívate nejaké „triky“, ako je presmerovanie portov.
Stopy po použití PowerShellu na systéme, Časť 4 – História príkazov
PSReadLine PSReadline je modul umožňujúci okrem iného prehliadanie histórie zadaných cmdletov. Pôvodne bol samostatným modulom, no postupom času sa od verzie PowerShell 3.
Stopy po použití PowerShellu na systéme, Časť 3 – AppCompatCache a JumpList
AppCompatCache/ShimCache Shimcache alebo AppCompatCache je súčasťou tzv. Application Compatibility Database. Táto databáza bola po prvý krát uvedená vo Windows XP a operačnému systému slúži na identifikáciu problémov aplikácie s kompatibilitou.