Новый бесплатный курс на opensecuritytraining - Architecture 4001: x86-64 Intel Firmware Attack & Defense
Детектирование Mimikatz Skeleton Key с помощью Volatility + написание плагина
Исходники решений для HackSys Extreme Vulnerable Driver (вин драйвер для эксплуатации)
Linux Forensics
Статья, образцы, yara для бэкдора NGLite
Статья + poc по CVE-2021-40449 (use after free в win32kfull.sys)
Две не очень жесткие, но интересные уязвимости Mcafee Agent и McAfee Drive Encryption
Еще один блог со статьями по анализу малвари
Расшифровка траффика cobalt strike (статья + видео)
