Что думаете по этому поводу?

According to the technical paper from the researchers at Leiden Institute of Advanced Computer Science, the possibility of getting infected with malware instead of obtaining a PoC could be as high as 10.3%, excluding proven fakes and prankware.

https://telegra.ph/Thousands-of-GitHub-repositories-deliver-fake-PoC-exploits-with-malware-10-24-2

​​EnableWindowsLogSettings

Documentation and noscripts to properly enable Windows event logs.

https://github.com/Yamato-Security/EnableWindowsLogSettings

⚡️ Burp Suite for Pentester guide

https://github.com/Ignitetechnologies/BurpSuite-For-Pentester

#burp

🔥 Вот в добавок относительно свежая книжка по реверсу, где можно всякие умные штуки почитать.

Еще увидел, говорят вот тут можно потренить навыки реверса - https://crackmes.one/lasts/1

#reverse #crackme

Ладно, а теперь к серьезным вещам. Лучше этого инструмента я ничего не видел🔥

Если у кого есть что пошарить, то пишите в комменты

💃Ищем утечки любимой актрисы на onlyfans

Этот инструмент содержит утечки onlyfans. Тоесть вы можете бесплатно смотреть фото любимой актрисы =)

Установка:
git clone https://github.com/Zekh/OnlyfansSearcher
cd OnlyfansSearcher

Откройте файл .sln

Дважды щелкните OnlyfansSearcher и дважды щелкните Program.cs.

Как видите, «Console = Colorful.Console;» и другие не работают. Теперь щелкните правой кнопкой мыши ссылку -> добавить новую ссылку

Перейдите в «OnlyfansSearcher-main\OnlyfansSearcher@IMPORT ALL DLL» и импортируйте все dll.

Нажмите «ОК» и смотрим )).

#osint #osintlosenaltd #osint.ltd #osintlosena #osintisrael #osintltd
👉Our website https://osint.ltd/ 💪 Подписывайтесь на наш канал 📩

🎖 Хочу поведать про полезный список, откуда можно дернуть PoC для CVE.

Найти вы его можете тут - https://raw.githubusercontent.com/tg12/PoC_CVEs/main/cve_links.txt

Также мейнтейнер постарался и прикрутил API, так что дергать можно прямо из терминала, если знать идентификатор CVE. Запрос к апи:

https://poc-in-github.motikan2010.net/api/v1/?cve_id=<CVE>

Список обновляется, так что юзать можно👍

#CVE #PoC #exploit

⚡️Интересности по рекону

https://buckets.grayhatwarfare.com/ - Движок, который позволяет искать по S3 бакетам. Может быть полезно на ранних этапах проникновения в сеть.

#recon #osint #s3 #cloud

Карта расследования по физическим лицам. Может пригодиться, чтобы проверять себя, во время поиска инфы.
#osint

DragonCastle
PoC, который сочетает в себе технику бокового перемещения AutodialDLL и SSP для извлечения хэшей NTLM из процесса LSASS.
*
POC реализован только для версий:
Windows 7
Windows 8
Windows 10 version: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 20H1 (2004), 20H2, 21H1, 21H2
DownLoad

#windows #redteam

🔥 AperiSolve - Крутой инструмент для стеги, который доступен из веба.

После того, как закидывается файл, прогоняет его по большому количеству проверок и показывает результат прямо в браузере. Также позволяет экстрактить вшитые файлы.

В разделе CheatSheet можно почитать про искусство Stego и немного преисполниться перед CTF.

Линк на репорт рандомного файла - https://www.aperisolve.com/aa1659dee58529f72a482f512b3e6ac4

#CTF #Stegano

Обнаружена вторая за всю историю критическая уязвимость в OpenSSL

https://www.securitylab.ru/news/534541.php

😂 новости такие типа:

"Хакеры взломали бизнес-журнал Fast Company паролем pizza123"

https://www.anti-malware.ru/news/2022-10-26-118537/39795

💀 Кстати, кто-нибудь знает инструменты массового сканирования SSL на уязвимости?

🔥 Тут материалы по тестированию спутников. Если вдруг, кто захочет нестандартных знаний.
#sputnik