Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Quick Launch

Ondrej Sevecek's Blog > Categories

Category : (Anti)hacking

květen 24
TechEd 2023 - MFA - řešení problému
říjen 23
Proč ransomware funguje?
únor 27
Vlastní řešení změny lokálních admin účtů o hodně lepší než LAPS
září 26
Hackerfest folouap
září 15
Online zkoušečka hesel
březen 01
Přeinstalovací útoky na BitLocker nebo libovolné jiné zašifrované zařízení
prosinec 21
Parádní UAC bypass
únor 05
Rizika spouštění PowerShell skriptů a jak je (ne)omezit plus úvahy o možnostech black-listingu
říjen 16
První verze BitColdKit je na světě
září 30
Aktualizace Volatile Forensics nástroje o BitLocker
září 22
Neviditelná registrová hodnota
srpen 27
Zamykání účtů při vzdáleném přístupu
srpen 06
Myslíte si, že vidíte všechno, co odchází do internetu?
duben 27
Odpověď - jak je to vlastně s hesly v Internet Exploreru
leden 20
Jak vytvořit ručně shadow copy (stínovou kopii svazku)
leden 19
Process memory dump a historie příkazů cmd a PowerShell
leden 05
Čtení LSA secrets pomocí PowerShell skriptu
listopad 26
Můj vlastní security bulletin (už dlouho zapomenutý)
listopad 13
Chyba jako prase
listopad 04
Nástroj a principy forenzní analýzy v okamžiku rychlé reakce - analýza prchavého stavu
říjen 21
Doplňkové poznámky ke večerjší konferenci #HackerFest
říjen 20
Prezentace z konference #HackerFest2014
září 24
Proč je alza.cz špatně udělaný web z pohledu HTTPS bezpečnosti - aneb HTTPS strip attack a downgrade
září 18
Zajímavá rychlovka - naplánovaná úloha bez hesla
srpen 31
Záznamy přednášek z konference MVP Open Days v Moskvě 2014
srpen 23
Skenování IP a MAC adres pomocí PowerShellu
červenec 02
Aktuální šou ohledně Perfect Forward Secrecy (PFS) a TLS/SSL
červen 27
Video z Ruska
červen 18
Proč je forest security boundary a proč nelze oddělit Domain Admins z různých domén stejného forestu
červen 04
RDP restricted admin režim, (ne)vykrádání hesel a Kerberos ověření
květen 15
Keylogger naprogramovaný v C# a v PowerShell
leden 27
Jak si správně zvolit heslo a co si přitom uvědomit
leden 16
Podezření na nebezpečnost WCE a výsledky mých testů
leden 07
Odchytávání změn hesla v plné formě na řadičích domény (DC)
listopad 12
Vykrádání plných (plain-text) hesel z paměti stanic nebo ještě hůře terminálových serverů
listopad 03
Jak se dostat na serveru k uloženým heslům služeb, naplánovaných úloh a IIS app poolů
září 11
Moje poznámky k aktuální kauze sledování všeho a všemi
květen 30
Zamyšlení nad nedávnými DDoS útoky na české webové servery
prosinec 06
Nevěřte nikomu a nikdy nic kurva nepředpokládejte
listopad 13
Fyzická (ne)bezpečnost, aneb čeho se opravdu bojím
říjen 23
Proč je dobré nemít výchozí bránu a ještě lepší mít Windows Firewall
říjen 21
Naplánované úlohy, které nejsou vidět