This a summary for BlackHat USA 2019 talk, Flying A False Flag - Advanced C2, Trust Conflicts, and Domain Takeover, by Nick Landers from Silent Break Security. The presentation of this talk is available here.

This a summary for BlackHat USA 2019 talk, ClickOnce and You’re In - When Appref-ms Abuse is Operating as Intended, by William J. Burke IV from U.S. Department of Homeland Security. The presentation of this talk is available here.

This is a summary for BlackHat USA 2019 talk, Worm Charming - Harvesting Malware Lures for Fun and Profit, by Pedram Amini from InQuest. The presentation of this talk is available here.

One way to execute JavaScript with a PDF file is to rely on Acrobat API which already has a subset of useful API for red team engagement or adversary simulation when your target primarily uses Adobe products as a default PDF reader.

มี log ดีกว่าไม่มี เพราะมุมมองการใช้ log ในความเป็นจริงไม่ได้จำเป็นต้องนำไปใช้เพื่อระบุตัวตนอย่างเดียว แต่มีสามารถนำไปใช้ได้หลากหลายจุดประสงค์มากกว่านั้นผ่านการสังเกตคุณสมบัติต่างๆ ของ log