#red-teaming — Public Fediverse posts

Viele denken, der Übergang vom Penetrationstest ins Red Teaming sei eine logische, graduelle Weiterentwicklung. In der Praxis zeigt sich schnell: Es ist ein echter Perspektivwechsel.
Die größten Unterschiede liegen nicht in den Tools, sondern im Mindset:
🔹 OPSEC first – Jede Aktion wird hinterfragt: Welche Spuren hinterlasse ich? Wie reagiert der Verteidiger?
🔹 Realismus vor Geschwindigkeit – Es geht nicht darum, möglichst schnell ans Ziel zu kommen, sondern einen echten Angreifer abzubilden.
🔹 Kontinuierliches Lernen – Standard-Tools werden zunehmend erkannt. Wer sich nicht weiterentwickelt, wird sichtbar.
🔹 Fehler als Lernmoment – Der Moment, in dem man erkannt wird, verändert die eigene Denkweise nachhaltig.
In unserem neuen Blogartikel beschreibt Marcel Heisel, wie wir neue Mitarbeitende auf genau diesen Wechsel vorbereiten – und was dabei wirklich den Unterschied macht.
👉 https://research.hisolutions.com/2026/05/vom-pentester-zum-red-teamer-wie-wir-neue-mitarbeitende-fit-machen/
#RedTeaming #Pentesting #CyberSecurity #OffensiveSecurity #OPSEC #InfoSec #ActiveDirectory

I'm looking forward to our cybersecurity capture the flag trying out together afternoon! This event is free and open for all genders. No registration required, just show up with your computer (or borrow one from us).
More info on the website. :)

And they're are always cockies, offline and with real life crumbles. 😅

#it #cybersecurity #fliNTA #feminist #Frauen #linux #meetup #opensource #ctf #ccc #c3w #tu #University #selforganized #vienna #Austria #Wien #meetup #learning #workshop #cyberchef #hacking #ethicalHacking #redteaming
#blueteaming
@totientfunction @c3wien

New blog post!

This time I talk about my new favorite evasive shellcode loader, Charon. I give a brief overview about what it does, how it works and which techniques it uses.

Also a brief addendum for enjoyers of bloated Implants such as Sliver.

https://ti-kallisti.com/general/ms/descending-into-hades.html

#InfoSec #Malware #Shellcode #RedTeam #RedTeaming #Pentesting #Charon #Sliver #Merlin #Mythic

Here's the thing, there may be more people (if not 99% of the people) on other social networks, but at the end the day, I still need to actually *do something* with my projects or it is all just idle entertainment under the guise of not or I have no idea.

I just want to nerd out on things that are cool to nerd out on and be able to talk about it with people that get it. That is all here.

Here are all the hashtags of things I'm working on and will be posting about, what I'm interested in from others, and whatever adjacent from folks in those spheres bubble up (I want a clubhouse).

#Malware #RedTeaming #PurpleTeaming #SocialEngineering #Vishing #ReverseEngineering

Recently completed the #CAPT (#Certified #Associate #Penetration #Tester) Certification and received the #CWSE (#Certified #Web #Security #Expert) today.

Thanks a lot #Hackviser. This will help add up to the knowledge I have in my #cybersecurity #cybersec #ethicalhacking #redteaming #informationsecurity #infosec skills including the knowledge and skills gotten from my #networking #course from the #CompTIA CompTIA, Inc. #Network+ that I completed recently as well.

However, for me, University of the People is pretty much like a refresher because everything I expected from them has basically already been covered in courses I’ve already done. Haha!

HackTheBox. Прохождение Falafel. Уровень — Сложный

Прохождение сложной Linux машины на платформе HackTheBox под названием Falafel . Предварительно нужно подключиться к площадке HackTheBox по VPN . Желательно использовать отдельную виртуальную машину. Учимся работать с готовыми эксплоитами и metasploit -ом. Разбираем SQLi (Boolean-based Blind), PHP Type Juggling Attack (Magic Hashes), Filename Truncation Attack to Upload a PHP Script.

https://habr.com/ru/articles/1002710/

#hackthebox #htb #redteam #redteaming #pentest #pentesting

HackTheBox. Прохождение HackTheBox — Chatterbox. Уровень — Средний

Прохождение средней Windows машины на платформе HackTheBox под названием Chatterbox . Предварительно нужно подключиться к площадке HackTheBox по VPN . Желательно использовать отдельную виртуальную машину. Учимся работать с готовыми эксплоитами и metasploit -ом.

https://habr.com/ru/articles/1002286/

#hackthebox #htb #redteam #redteaming #pentest #pentesting

HackTheBox. Прохождение CrimeStoppers. Уровень — Сложный

Прохождение сложной Linux машины на платформе HackTheBox под названием CrimeStoppers . Предварительно нужно подключиться к площадке HackTheBox по VPN . Желательно использоваться отдельную виртуальную машину. Реверсим приложение c помощью IDA PRO , потрошим Thunderbird, находим RCE на портале.

https://habr.com/ru/articles/1001618/

#hackthebox #htb #pentest #pentesting #redteam #redteaming

HackTheBox. Прохождение FluxCapacitor. Уровень — Средний

Прохождение средней Linux машины на платформе HackTheBox под названием FluxCapacitor . Предварительно нужно подключиться к площадке HackTheBox по VPN . Желательно использоваться отдельную виртуальную машину. Будет рассмотрен WAF и попытки его обойти.

https://habr.com/ru/articles/1000164/

#hackthebox #htb #pentest #pentesting #redteam #redteaming

HackTheBox. Прохождение Bashed. Для новичков. Ультра-легкий

Прохождение одной из самой легкой машины на платформе HackTheBox под названием Bashed . Предварительно нужно подключиться к площадке HackTheBox по VPN . Желательно использоваться отдельную виртуальную машину.

https://habr.com/ru/articles/996722/

#hackthebox #htb #pentest #pentesting #redteam #redteaming

So, one of my resolutions this year was to write more code.
I love to break stuff, but last year I reignited my passion for coding and I would really love to contribute to the community that has given me so much and continues to do so.
And contributing works a lot better by creating, rather than breaking.

So I created a codeberg account. And I already have a first repo published!
I called it Axmar.
Axmar is a C# implementation of the SilentHarvest technique that was published last year.
It uses backup access and rarely used APIs to (mostly) stealthily read the local credentials database in Windows system.

Enjoy!

https://codeberg.org/Ti-Kallisti/Axmar

#foss #coding #infosec #malware #pentesting #redteaming #codeberg #windows #csharp

RE: https://mastodon.social/@XC3LL/115990518822402879

Very valuable insight if you are into #redteaming

https://winbuzzer.com/2025/12/23/openai-deploys-automated-attacker-to-harden-atlas-browser-admits-prompt-injection-is-unsolved-xcxwbn/

OpenAI Deploys Automated 'Attacker' to Harden Atlas Browser, Admits Prompt Injection Is 'Unsolved'

#AI #OpenAI #Cybersecurity #Security #AIAgents #AgenticAI #WebBrowsers #PromptInjection #ChatGPT #ChatGPTAtlas #RedTeaming #InfoSec #BrowserSecurity

Neue HiWay-Podcast-Folge: „Auf leisen Sohlen – Wie Red-Teaming Menschen und Prozesse im Ernstfall herausfordert und prüft.“ https://youtu.be/wz6sGs5VzCM Security
Consultant Marcel Heisel erzählt uns, wie Red-Teaming Unternehmen auf Herz und Nieren prüft – von unbemerkten Netzwerkzugängen bis hin zu physischen Schlupflöchern. Moderation: Lena Morgenroth

YouTube: https://youtu.be/wz6sGs5VzCM
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ IT-Sicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 17. Dezember.

#Digitalisierung #ITSicherheit #HiSolutions #HiWay #CyberSecurity #Ransomware #Prävention #Resilienz #RedTeaming #EthicalHacking #ITSecurity #SocialEngineering #Phishing

📬 Gemini 3 Jailbreak offenbart hochgefährliche Anleitungen
#ITSicherheit #Jailbreaks #AdversarialPrompting #AimIntelligence #Cybersecurity #FrontierModelle #Gemini3 #google #Jailbreak #KISicherheit #RedTeaming #Sicherheitslücke https://sc.tarnkappe.info/4d59c6

via #AIFoundry : Assess Agentic Risks with the AI Red Teaming Agent in Microsoft Foundry

https://ift.tt/K6F7VMx
#MicrosoftFoundry #AI #RedTeaming #AgenticRisks #AIsecurity #AdversarialTesting #PyRIT #TrustworthyAI #Automation #RiskAssessment #NoCode #ContinuousIntegration #Sa…

Is there currently anything better than a #proxmark3? Any reason to not get it?
#fedihelp #redteaming #pentesting

[Перевод] RedCodeAgent: автоматическая платформа для red-teaming и оценки безопасности code agents

Команда AI for Devs подготовила перевод статьи о RedCodeAgent — первой полностью автоматизированной системе red-teaming для проверки безопасности кодовых агентов. Исследователи из Чикаго, Оксфорда, Беркли и Microsoft Research показали: даже самые продвинутые LLM-агенты могут генерировать и выполнять уязвимый код. RedCodeAgent не просто тестирует ответы — он атакует, анализирует поведение и находит уязвимости, которые пропускают все остальные методы.

https://habr.com/ru/articles/964380/

#RedCodeAgent #безопасность #ИИ #redteaming #jailbreak #LLM #кодовые_агенты #Python #OpenAI #исследование

[Перевод] Парадокс безопасности локальных LLM

Команда AI for Devs подготовила перевод исследования о парадоксе безопасности локальных LLM. Если вы запускаете модели на своём сервере ради приватности, эту статью стоит прочитать. Эксперименты показывают: локальные модели вроде gpt-oss-20b куда легче обмануть, чем облачные аналоги. Они чаще вставляют вредоносный код, не замечая подвоха, и превращаются в идеальную цель для атак.

https://habr.com/ru/articles/960132/

#LLM #безопасность #локальные_модели #атаки #бекдор #eval #exec #RedTeaming #приватность #разработка

Who keeps AI safe in practice? This #CSCW2025 paper proposes a framework for supporting RAI content workers who moderate, annotate, and red team harmful content. Read more https://tinyurl.com/aiworkersafety-cscw2025 #AI #AIsafety #datawork #redteaming #well-being

🔐 IT-Sicherheitskonferenz 2025 – Save the Date!

📅 30.09.–02.10. | 📍 Hochschule Stralsund | 💻 Hybrid (Präsenz & Livestream)

Zum 14. Mal treffen sich IT-Profis, Entscheider:innen und Interessierte zum Austausch über aktuelle Trends, spannende Vorträge und Networking in der IT-Security-Welt.

🎤 Highlight: Unser Kollege Marcel Heisel erklärt in seinem Vortrag die Unterschiede zwischen Red-Teaming, Penetrationstests und technischen Audits – und wann was sinnvoll ist.

👉 Infos und Anmeldung: https://www.it-sicherheitskonferenz.de/

#ITSK2025 #CyberSecurity #RedTeam #PenTest #Networking #Stralsund #ITKonferenz #ITSicherheit #ITSecurity #Redteaming #ITSicherheitskonferenz

📢Neu im Research-Blog: Red-Team Glossar
Begriffe wie #RedTeaming #Penetrationstest oder Adversary Simulation begegnen uns immer wieder – doch was bedeuten sie wirklich? Unser Glossar bündelt die wichtigsten Fachbegriffe aus der Welt der offensiven #Cybersicherheit an einem Ort.

Klar strukturiert und verständlich von unseren Experten Marcel Heisel und Rouven Koslowski erklärt, hilft es dabei, die oft missverständlich oder inflationär genutzten Begriffe richtig einzuordnen und besser zu verstehen.
Jetzt aufschlauen 👉 https://research.hisolutions.com/2025/08/red-team-glossar/
#ResearchBlog #Resilienz #Pentest

Cybersecurity in the Age of AI
https://youtu.be/Gcfk4V4v4Pw #Cybersecurity #AI #AIinSecurity #ThreatIntel #MalwareDefense #ProjectIre #Microsoft #RedTeaming #Claude #SOCLeadership #CyberExecs #SecurityInnovation #FutureOfSecurity