Wpisy na Blogu

Android 15 wprowadza kluczowe ulepszenia bezpieczeństwa i prywatności: Privacy Sandbox eliminuje śledzenie użytkowników, File Integrity chroni pliki przed manipulacją, Partial Screen Sharing daje kontrolę nad udostępnianą treścią, a Health Connect zarządza danymi zdrowotnymi.

Zaawansowane techniki omijania AppLocker i EDR w operacjach Red Team. Praktyczny przewodnik obejmujący exploitation przez VBS w Word, .NET F#, Python, obejście AMSI oraz metody uzyskania dostępu do utwardzonych systemów Windows w środowiskach korporacyjnych.

W tym artykule zostało opisane, jak pliki ISO mogą być wykorzystane do obejścia zabezpieczeń Microsoft Defender SmartScreen.

Artykuł analizuje Task Injection w macOS, szczegółowo opisując, jak osoby atakujące mogą zdobyć task port, przydzielać pamięć i wykonywać dowolny kod w docelowych procesach. Przedstawia tworzenie shellcode'u, zarządzanie pamięcią i techniki wykonania kodu, jednocześnie badając mechanizmy bezpieczeństwa macOS, takie jak taskgated, Hardened Runtime i zabezpieczenia aplikacji systemowych. Przetestowano scenariusze debugowania i iniekcji, podkreślając potencjalne podatności i dobre praktyki bezpieczeństwa.

Szczegółowy przewodnik po ataku SLAP (Speculative Load Address Prediction) w procesorach Apple Silicon. Artykuł omawia mechanizmy podatności, różnice między SLAP a FLOP, zagrożone procesory oraz metody ochrony przed tymi atakami spekulacyjnymi.

Poznaj szczegółowe studium przypadku dotyczące wykrywania podatności w sterownikach macOS. Dowiedz się, jak analizować IOKit w oparciu o inżynierię wsteczną rozszerzeń jądra. Ten przewodnik opisuje odkrycie błędu Odmowy Usługi (DoS) w sterowniku NS_01 w ramach Apple’s IONVMeFamily, oferując wgląd w fuzzing, wykrywanie przepełnienia liczb całkowitych i analizę błędu.

Czy Twój Proxmark3 przestał działać po nieudanej aktualizacji? A może chcesz dowiedzieć się, jak JTAG może być wykorzystany nie tylko do debugowania, ale także do hackowania systemów wbudowanych? Dzięki temu artykułowi: ✅ Przywrócisz do życia Proxmark3 za pomocą Flipper Zero w roli narzędzia JTAG ✅ Poznasz realne zastosowania JTAG w testach penetracyjnych ✅ Zobaczysz, jak JTAG może być używany do omijania zabezpieczeń, ekstrakcji firmware’u i modyfikacji urządzeń

Artykuł przedstawia nowo odkrytą technikę URL obfuscation umożliwiającą ominięcie mechanizmów filtrowania spamu w Outlooku. Karol Mazurek demonstruje jak obfuskacja hiperłączy pozwala dostarczać złośliwe pliki ISO bez uruchamiania ostrzeżeń bezpieczeństwa.

Szczegółowa analiza podatności TOCTOU (Time-of-Check to Time-of-Use) w aplikacjach C# na platformie Windows. Artykuł omawia mechanizmy wyścigów, powierzchnie ataku NTFS, techniki defensywne oraz narzędzia do wykrywania i zapobiegania błędom bezpieczeństwa związanym z race condition.

Prompt Injection w aplikacjach LLM: przegląd metod zabezpieczeń od guardrails po wzorce projektowe. Dlaczego nie ma jednego skutecznego rozwiązania.