Показываем на тестовом стенде, как получать информацию о доменах и повышать привилегии
При каких условиях можно скомпрометировать недоменный Windows-хост
Декодеры, таблицы, лифтеры и декомпиляторы для поддержки кастомных расширений RISC-V
Наши эксперты поучаствовали в новой ИБ-конференции
Интересный опыт решения одной пентестерской задачи
Kubernetes API может выдать множество секретов без аутентификации
Выяснили, какие локальные LLM лучше ищут уязвимости
Сравниваем модели по их способности выявлять уязвимости
Поддельный RPC-сервер получает контекст вызывающего процесса, вплоть до SYSTEM
Публикуем исследование безопасности LLM-агентов с неутешительными выводами
После перехода по специальной ссылке ИИ-агент сам выполнит вредоносные команды
Раньше инструменты для пентестеров не работали с хэшами стандарта 802.11r
31 марта отмечают День резервного копирования, но делать это надо с умом
Слишком самостоятельная LLM выполняет команды, которых не просил пользователь
Если Exchange ActiveSync требует согласования политик безопасности, PEAS всё равно будет работать
Кластеры K8s могут быть одной из интересных целей во время пентеста
Что делать, если декомпилятор не имеет поддержки кастомных расширений
Как мы улучшили работу с Hexway Pentest Suite
Если агенты Mythic выходят в сеть по HTTP(S), их легко детектировать
В конце года мы собрали посты, которые набрали больше всего лайков