Fsecurity | HH

🔗Ссылка: https://www.anti-malware.ru/news/2024-08-12-111332/43897

Урааа мы достигли 2к 🥳 Всем огромное спасибо 👾

🔗Ссылка: https://habr.com/ru/companies/vk/articles/830922/

Тут на днях вышло обновление DAF (DevSecOps Assessment Framework) – ссылка Думаю, что не много, кто о нём вообще слышал, поэтому в двух словах о том, что это за зверь такой. DAF – фреймворк, который описывает, что конкретно и в какой последовательности нужно делать, чтобы выстроить процесс безопасной разработки, а также чтобы объективно оценить существующий уровень зрелости безопасной разработки и понять, куда двигаться дальше. В общем, в руках людей, которые занимаются комплексной безопасностью разработки, это настоящий швейцарский нож и абсолютный мастхэв. Так что сохраняем, форкаем, следим и ставим звёзды. #DevSecOps Твой Пакет Знаний | Кибербезопасность

🔗Ссылка: https://habr.com/ru/articles/835206/

Напоминаю про набор 👾

🔗Ссылка: https://www.securitylab.ru/news/550981.php?r=3

🔗Ссылка: https://spy-soft.net/nmap-obxod-faervola/

🔗Ссылка: https://spy-soft.net/nmap-skrytoe-skanirovanie/

Друзья, нас 3️⃣0️⃣0️⃣! Команда TaipanByte выражает вам благодарность за доверие и поддержку! Мы ценим каждого из вас и рады, что вы выбираете именно нашу платформу для прокачки своих навыков и решения захватывающих CTF-задач. 💜💜💜 Завтра вас ждут наши новые таски, а пока — покажите реакциями, как вы их ждёте 😍

🔗Ссылка: https://habr.com/ru/articles/835014/

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/834440/

🔗Ссылка: https://xakep.ru/2024/08/09/windows-downdate/

🔗Ссылка: https://www.anti-malware.ru/news/2024-08-09-121598/43896

🔗Ссылка: https://www.securitylab.ru/news/550969.php

🔗Ссылка: https://www.anti-malware.ru/news/2024-08-09-121598/43894

💻 CODASM — новый инструмент для маскировки shell-кода в бинарных файлах Компания NVISO недавно открыла исходный код своего нового инструмента CODASM, предназначенного для кодирования произвольных данных в псевдо-ASM-инструкции и их компиляции в раздел .text двоичных файлов. Этот шаг нацелен на повышение безопасности и устойчивости данных к анализу. CODASM скрывает данные, такие как шелл-коды, в высокоэнтропийных участках бинарных файлов, делая их менее заметными для защитных механизмов. CODASM является Python-скриптом, который генерирует легитимно выглядящий шеллкод для любых произвольных полезных нагрузок и создает заголовочный файл на языке C, который можно использовать в программах для встраивания шеллкода в бинарные файлы и его извлечения во время выполнения. Процесс кодирования полезных нагрузок с помощью CODASM включает: — Генерацию валидных функций x86_64 с прологами, эпилогами и случайными инструкциями. — Встраивание байтов полезной нагрузки в операнды инструкций (например, mov eax, <4 байта полезной нагрузки>). Шифрование встроенных байтов полезной нагрузки с помощью XOR. Процесс декодирования полезных нагрузок включает: — Парсинг отдельных инструкций до извлечения необходимого количества байтов полезной нагрузки. — Обнаружение инструкций, содержащих байты полезной нагрузки, их извлечение и расшифровка. 🖥 GitHub @linuxkalii

🔗Ссылка: https://xakep.ru/2024/08/09/microsoft-365-css/