Ultime News
In the previous blog post we have seen how to perform a shellcode process injection by finding a target process PID using several WinAPIs, in that case all the WinAPIs were called directly. Usually malwares resolve the WinAPI address at runtime in order to hide malicious behaviours during static analysis. In this blog post we …
Il Middle Management è un protagonista fondamentale nella ‘guerra dei talenti’ che può agire come soggetto attivo nella retention, nello sviluppo delle competenze e nella creazione di un ambiente di lavoro appagante. Leggi l’articolo completo di Sebastiano Paolo Lampignano Innovation & People Management Director Consulthink S.p.A.
L’evoluzione del mondo del lavoro negli ultimi anni ha portato ad una diffusa adozione del lavoro a distanza, grazie ai progressi tecnologici che consentono una comunicazione e una collaborazione più efficace. Mentre questa modalità di lavoro offre numerosi vantaggi, solleva anche preoccupazioni sul tema dei controlli a distanza dei lavoratori. Nell’affrontare la questione è fondamentale …
In the previous blog post we have seen how to develop a Shellcode Process Injection in Rust; the described Process Injection flow relies on several WinAPIs: OpenProcess used to open a handle to the target process, then the VirtualAllocEx was used to allocate a new readable and writable region of memory into the target process, …
Introduction Malware development is essential when performing activities like Red Teaming, Adversary Emulation and Network Penetration Testing, the operator can use custom malwares to perform various tasks based on the specific situation. At the same time, analyzing Malwares is useful to learn how malwares work and how to detect them, in order to defend our …
Nell’ultimo periodo gli esperti di sicurezza di tutto il mondo attenzionano il diffondersi di una nuova tecnica fraudolenta chiamata Qishing: una pratica sempre più comune che consiste nell’utilizzare codici QR malevoli per sottrarre alle vittime credenziali, dati sensibili, e addirittura denaro. L’espressione QR Code ovvero “Quick Response Code” significa “codice a risposta veloce” e rappresenta …
L’industria automobilistica sta attraversando una profonda trasformazione, con l’ingresso sempre più massiccio di tecnologie avanzate e veicoli sempre connessi con funzionalità spesso governate anche dell’intelligenza artificiale. Di conseguenza, le questioni relative alla sicurezza e alla conformità (compliance) stanno diventando centrali per costruttori, fornitori e altri stakeholder del settore. 1. Security nell’Automotive La connessione dei …
Introduction Usually when reversing an iOS Application, it’s common to see methods and strings that can help an attacker to figure out how the application works. When I’m looking for jailbreak detection mechanisms, I usually start to search for strings and functions containing the word “jailbr (jail, jailbreak or jailbroken) or “root”. If I’m not lucky with these method names, …
