大方の予想みたいな話になると ちゃんと調査してるんならチーリンじゃなくってデヴマンじゃないかって予想するに足るシーンはあった (両者には関係性もあったし出るならどっちかだろうと)

これまでは製品調達してリバースしてゼロデイ開発してたけど、もういい加減侵入してソースから盗んじゃえみたいな戦略になったのかな

Windowsドメインに参加している端末の場合、RDPで使用されているTLS証明書のCNに同ドメイン名が載ってくることが多いので、それと3389/TCPの組み合わせでインターネットに露呈されている自社端末のRDPを特定可能なことがある

KEV (Known Exploited Vulnerabilities) に至る前の KEEV (Known Easy-Exploitable Vulnerabilities) で評価したい感ある

Credential Guard was supposed to end credential dumping. It didn't. Valdemar Carøe just dropped a new blog post detailing techniques for extracting credentials on fully patched Windows 11 & Server 2025 with modern protections enabled. Read for more ⤵️ ghst.ly/4qtl2rm

君達は v2 onion 時代のダークウェブを知っているか