Purpleshift
Недавние
Как взламывают 1С: простые ошибки в настройках
Значительная доля атак на предприятия происходит через серверы 1С
Утилита Scan2hive помогает загружать данные в Hive
Как мы улучшили работу с Hexway Pentest Suite
Защищаемся от вредоносных обновлений Notepad++
Злоумышленники в течение нескольких месяцев имели доступ к центру обновлений Notepad++ и раздавали оттуда кастомное вредоносное ПО
Обход аутентификации в продуктах Fortinet через SSO
Злоумышленник с учёткой FortiCloud может логиниться в чужие аккаунты FortiOS
Реализация TCP-транспорта для Mythic-агента Xenon
Если агенты Mythic выходят в сеть по HTTP(S), их легко детектировать
Когнитивные искажения в работе аналитиков SOC
Эффект якоря, рассуждения по аналогии и другие ошибки в логике
Как отключают Windows Defender через symlink
Встроенный антивирус можно обойти без дополнительного ПО
Топ-10 постов канала PurpleShift за 2025 год
В конце года мы собрали посты, которые набрали больше всего лайков