Source Byte

Серия книг "Секреты хакеров" , авторы Хатч Брайан, Ли Джеймс, Курц Джордж, язык русский. Являются переводом серии книг Hacking exposed авторитетных экспертов в области безопасности из США Дань уважения old school эпохе, первым книгам вышедшим после 90-х годов с реальным описанием, что такое нападение и защита в информационных системах. Это символ эпохи когда "хак" стал переходить из области голливудского кинематографа в работу реальных спецов. Многое из того что написано конечно уже устарело, но за то может показать как индустрия двигалась, какие были проблемы безопасности, как они решались, что предлагали "хакеры" на тот период времени. Вообщем must have для всех ценителей андера, эпохи и истории хака как искусства В паке следующие книги: + Секреты хакеров. Безопасность Linux + Секреты хакеров. Безопасность Web-приложений + Секреты хакеров. Проблемы и решения сетевой защиты + Секреты хакеров. Безопасность Windows 2000 + Секреты хакеров. Безопасность Windows Server 2003 #book #linux #windows #pentest

Reflective call stack detections and evasions securityintelligence.com/x-f…

Knock! Knock! The postman is here! (abusing Mailslots and PortKnocking for connectionless shells) https://adepts.of0x.cc/connectionless-shells/

Malware Makeover: Breaking ML-based Static Analysis by Modifying Executable Bytes, 2021. ]-> github.com/pwwl/enhanced-bin…

ELF 101 - Part 1 Sections and Segments - Intezer intezer.com/blog/research/ex… CVE-2023-4357: Google Chrome LFI github.com/xcanwin/CVE-2023-…

1. Uncovering a crazy privilege escalation from Chrome extensions 0x44.xyz/blog/cve-2023-4369 2. NVD exploit & JVN github.com/nomi-sec/NVD-Expl…

Technique for spoofing PE files sections and embed executable code by x86matthew secret.club/2023/06/05/spoof…

Searching for Malicious HTTP Servers by Identifying Typos in HTTP Responses blog.fox-it.com/2023/11/15/t…

Inside the Mind of a Cyber Attacker: from Malware creation to Data Exfiltration (Part 2) – Hacktive Security Blog blog.hacktivesecurity.com/in… tweet

I made it for who that wants to analyze pcap files which are so huge Ja4 link: https://github.com/FoxIO-LLC/ja4

I made it for who that wants to analyze pcap files which are so huge https://github.com/FoxIO-LLC/ja4

Tired of seeing nerds arguing about C2's? Next time use some C4. EDR's struggle against C4

Here is a very poorly written way to do 'whoami' using CreateNamedPipe and Advapi32!NpGetUserName. This undocumented function will do the generic LookupAccountSidW via GetUserNameExW, but it can act as a proxy function, or something. https://pastebin.com/raw/ZsReS7k4

#tools #Threat_Research Awesome GPTs (Agents) for Cybersecurity https://github.com/fr0gger/Awesome-GPT-Agents

​​ProcessStomping A variation of ProcessOverwriting to execute shellcode on an executable's section. https://github.com/naksyn/ProcessStomping #cybersecurity #infosec #pentesting #redteam