Выявляем использование Mipko Employee Monitor
Легальную утилиту для мониторинга применяют APT-группы для шпионажа
Блог
Атрибуция по сленгу: разоблачаем Horabot
Как наша команда MDR расследовала атаку бразильских хакеров на Мексику
Получаем доступ к сервисам через Kubernetes
Кластеры K8s могут быть одной из интересных целей во время пентеста
Как подружить IDA Pro с инструкциями RISC-V P Extension
Приключение по улучшению инструментария для анализа прошивки малоизвестного микроконтроллера
Инциденты 2020-2025: статистика по отраслям
Какие типы атак лидируют в разных сферах в разные годы?
Скрытый туннель: проксирование через WebSocket Secure
Продолжаем истории о методах удалённого доступа атакующих
Атака с четырьмя каналами удалённого доступа
Злоумышленники использовали Velociraptor, VS Code Tunnel, Cloudflare Tunnel и Zoho Assist
Как взламывают 1С: простые ошибки в настройках
Значительная доля атак на предприятия происходит через серверы 1C
Утилита Scan2hive помогает загружать данные в Hive
Как мы улучшили работу с Hexway Pentest Suite
Защищаемся от вредоносных обновлений Notepad++
Злоумышленники полгода имели доступ к центру обновлений
Обход аутентификации в продуктах Fortinet через SSO
Злоумышленник с учёткой FortiCloud может логиниться в чужие аккаунты FortiOS
Реализация TCP-транспорта для Mythic-агента Xenon
Если агенты Mythic выходят в сеть по HTTP(S), их легко детектировать
Когнитивные искажения в работе аналитиков SOC
Эффект якоря, рассуждения по аналогии и другие ошибки в логике
Как отключают Windows Defender через symlink
Встроенный антивирус можно обойти без дополнительного ПО
Топ-10 постов канала PurpleShift за 2025 год
В конце года мы собрали посты, которые набрали больше всего лайков