Kolegové ze společnosti Cyber Rangers mě nedávno pozvali do svého podcastu Cyb3r Club. V rámci natáčení jsme měli možnost pohovořit o problémech, které provází blue teamy, o požadavcích na juniory v kyberbezpečnosti, o testování detekčních mechanismů i o řadě dalších souvisejících (i nesouvisejících) témat. Záznam, který byl dnes publikován, najdete v případě zájmu na kanálu Cyber Rangers na YouTube...

Konference Kybernetická bezpečnost, která se konala 23. září, byla letos vzhledem k omezením spojeným s COVID-19 realizována výhradně v online režimu. Přestože tato varianta rozhodně nebyla ideální, přinesla s sebou i jedno pozitivum v podobě nahrání a následné publikace celého obsahu konference...

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zranitelnost ve Windows, která umožňuje způsobit pád procesu explorer.exe při otevření speciálně připraveného souboru URL, nebo při otevření adresáře obsahujícího speciálně připravený soubor LNK.

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zranitelnost ve Windows, která umožňuje využívat soubory desktop.ini jako zajímavý nástroj pro post-exploitaci.