Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Quick Launch

Ondrej Sevecek's Blog > Categories

Category : (Anti)hacking

březen 01
Přeinstalovací útoky na BitLocker nebo libovolné jiné zašifrované zařízení
prosinec 21
Parádní UAC bypass
únor 05
Rizika spouštění PowerShell skriptů a jak je (ne)omezit plus úvahy o možnostech black-listingu
říjen 16
První verze BitColdKit je na světě
září 30
Aktualizace Volatile Forensics nástroje o BitLocker
září 22
Neviditelná registrová hodnota
srpen 27
Zamykání účtů při vzdáleném přístupu
srpen 06
Myslíte si, že vidíte všechno, co odchází do internetu?
duben 27
Odpověď - jak je to vlastně s hesly v Internet Exploreru
leden 20
Jak vytvořit ručně shadow copy (stínovou kopii svazku)
leden 19
Process memory dump a historie příkazů cmd a PowerShell
leden 05
Čtení LSA secrets pomocí PowerShell skriptu
listopad 26
Můj vlastní security bulletin (už dlouho zapomenutý)
listopad 13
Chyba jako prase
listopad 04
Nástroj a principy forenzní analýzy v okamžiku rychlé reakce - analýza prchavého stavu
říjen 21
Doplňkové poznámky ke večerjší konferenci #HackerFest
říjen 20
Prezentace z konference #HackerFest2014
září 24
Proč je alza.cz špatně udělaný web z pohledu HTTPS bezpečnosti - aneb HTTPS strip attack a downgrade
září 18
Zajímavá rychlovka - naplánovaná úloha bez hesla
srpen 31
Záznamy přednášek z konference MVP Open Days v Moskvě 2014
srpen 23
Skenování IP a MAC adres pomocí PowerShellu
červenec 02
Aktuální šou ohledně Perfect Forward Secrecy (PFS) a TLS/SSL
červen 27
Video z Ruska
červen 18
Proč je forest security boundary a proč nelze oddělit Domain Admins z různých domén stejného forestu
červen 04
RDP restricted admin režim, (ne)vykrádání hesel a Kerberos ověření
květen 15
Keylogger naprogramovaný v C# a v PowerShell
leden 27
Jak si správně zvolit heslo a co si přitom uvědomit
leden 16
Podezření na nebezpečnost WCE a výsledky mých testů
leden 07
Odchytávání změn hesla v plné formě na řadičích domény (DC)
listopad 12
Vykrádání plných (plain-text) hesel z paměti stanic nebo ještě hůře terminálových serverů
listopad 03
Jak se dostat na serveru k uloženým heslům služeb, naplánovaných úloh a IIS app poolů
září 11
Moje poznámky k aktuální kauze sledování všeho a všemi
květen 30
Zamyšlení nad nedávnými DDoS útoky na české webové servery
prosinec 06
Nevěřte nikomu a nikdy nic kurva nepředpokládejte
listopad 13
Fyzická (ne)bezpečnost, aneb čeho se opravdu bojím
říjen 23
Proč je dobré nemít výchozí bránu a ještě lepší mít Windows Firewall
říjen 21
Naplánované úlohy, které nejsou vidět