Статьи

27.05.2019

Создание прокси-dll для проверок эксплуатации dll hijack

Наш windows-исследователь xi-tauw опубликовал очередную статью в корпоративном блоге на Хабрахабре — «Создание прокси-dll для проверок эксплуатации dll hijack».

Он рассказал про особенности атак типа DLL hijack и про то, как разработчики могут упростить проверки своего ПО на возможность таких атак.

Читать

Теги:

18.10.2017

UAC Bypass or a Story of Three Elevations

Перевод на английский язык статьи «UAC Bypass или история о трёх эскалациях», опубликованной в нашем корпоративном блоге на Хабрахабре.

Читать

Теги:

Хабрахабр UAC Windows Microsoft

22.05.2017

Дайджест событий мобильной безопасности (выпуск 16)

WannaCry — программа-вымогатель, атакующая компьютеры под управлением OS Windows. В ходе заражения используется уязвимость EternalBlue, обнаруженной АНБ, после чего некоторым образом попавшая в руки организации Shadow Brokers. Последние, после неудачных попыток продать хоть что-то из полученных АНБ-шных уязвимостей, слили их в сеть.

Читать

Теги:

ВПО WannaCry EternalBlue Windows SMB Дайджест

05.05.2017

UAC Bypass или история о трех эскалациях

Рассказ о способе обхода User Account Control в ОС Windows.

Читать

Теги:

Microsoft Windows UAC Эксплойт Исследование Хабрахабр