Diffing 7-Zip for CVE-2025-11001
https://pacbypass.github.io/2025/10/16/diffing-7zip-for-cve-2025-11001.html
#cve
https://pacbypass.github.io/2025/10/16/diffing-7zip-for-cve-2025-11001.html
#cve
pacbypass blog
Diffing 7-Zip for CVE-2025-11001
Introduction I spend some of my evenings browsing ZDI’s Advisory Page I saw two very interesting bugs (CVE-2025-11001, CVE-2025-11002) reported by Ryota Shiga from GMO Flatt Security Inc. The denoscription shows that it is a path traversal in 7-Zip, yet the…
Forwarded from Zeroc00i News & Tricks (Bruno Menozzi (Zeroc00I))
http://bugbounty.forum
Criaram um forum anonimo para se falar sobre bugbounty sem restricoes. Meio que um reddit. Achei massa, to acompanhando aqui
Criaram um forum anonimo para se falar sobre bugbounty sem restricoes. Meio que um reddit. Achei massa, to acompanhando aqui
Forwarded from vx-underground
Good news for malware nerds: I've added more malware to vx-underground
Bad news for malware haters: I've added more malware to vx-underground
I haven't made an update page yet though because I'm doing other stuff. I'm very busy (I'm coding and looking at cat memes)
Bad news for malware haters: I've added more malware to vx-underground
I haven't made an update page yet though because I'm doing other stuff. I'm very busy (I'm coding and looking at cat memes)
Forwarded from Heartbleed
#info #dicas
- DSOAL
Reimplementação do DirectSound que restaura o suporte a som surround, HRTF e EAX em jogos e programas antigos no Windows.
https://github.com/kcat/dsoal
Como instalar e utilizar:
https://www.pcgamingwiki.com/wiki/Glossary:Sound_card#DirectSound_hardware_path
- DSOAL
Reimplementação do DirectSound que restaura o suporte a som surround, HRTF e EAX em jogos e programas antigos no Windows.
https://github.com/kcat/dsoal
Como instalar e utilizar:
https://www.pcgamingwiki.com/wiki/Glossary:Sound_card#DirectSound_hardware_path
GitHub
GitHub - kcat/dsoal: A DirectSound DLL replacer that enables surround sound, HRTF, and EAX support via OpenAL Soft
A DirectSound DLL replacer that enables surround sound, HRTF, and EAX support via OpenAL Soft - kcat/dsoal
Este repositório reúne uma coleção histórica de malwares antigos. O objetivo é preservar, documentar e estudar o funcionamento de códigos maliciosos clássicos para fins acadêmicos, educacionais e de análise técnica
#malware
https://github.com/h4ckthreat/Malware-Collection
GitHub
GitHub - h4ckthreat/Malware-Collection: Este repositório reúne uma coleção histórica de malwares antigos. O objetivo é preservar…
Este repositório reúne uma coleção histórica de malwares antigos. O objetivo é preservar, documentar e estudar o funcionamento de códigos maliciosos clássicos para fins acadêmicos, educacionais e d...
Forwarded from Zeroc00i News & Tricks (Bruno Menozzi (Zeroc00I))
Faz um tempinho que eu não solto aqui umas tricks.
Cara tu por acaso já foi colar algo no terminal e do nada ficou aquele ^[200~ na frente? Eu sempre odiei isso. Só que a parada mais bizarra é que as vezes demora muito pra gente se perguntar o por que as coisas acontecem mesmo que tão no nosso dia a dia... Alguém já viu essa parada aí no seu terminal quando vai colar algo?
Continua ++
Cara tu por acaso já foi colar algo no terminal e do nada ficou aquele ^[200~ na frente? Eu sempre odiei isso. Só que a parada mais bizarra é que as vezes demora muito pra gente se perguntar o por que as coisas acontecem mesmo que tão no nosso dia a dia... Alguém já viu essa parada aí no seu terminal quando vai colar algo?
Continua ++
Forwarded from Zeroc00i News & Tricks (Bruno Menozzi (Zeroc00I))
Zeroc00i News & Tricks
Faz um tempinho que eu não solto aqui umas tricks. Cara tu por acaso já foi colar algo no terminal e do nada ficou aquele ^[200~ na frente? Eu sempre odiei isso. Só que a parada mais bizarra é que as vezes demora muito pra gente se perguntar o por que as coisas…
Isso não é nenhum bug, ou algo que tu copiou que tava com algum caractere bugado ou algo do tipo. Isso é um comportamento esperado do
terminal para te proteger.
Wtf me proteger zeroc00i?
Isso se chama Bracketed Paste Mode
Basicamente, o terminal coloca esses caracteres invisíveis (o
no começo e o
no fim) pra não sair executando quando tu cola aquele texto cheio de comandos de bash de um fórum que tem quebra de linhas.
Por isso que tu cola e parece que ele fica lá, esperando teu enter.
Por padrão o terminal interpreta quebra de linhas como um enter. Ele interpreta dessa forma pra saber que depois que executar um comando, aí sim executa o outro.
Aí ao invés do terminal sair feito louco executando as 10 linhas que tu colou de um fórum. Ele faz isso pra te dar uma segunda chance de ler se é isso mesmo que tu quer fazer.
Mas um detalhe importante: Se você tá vendo isso, é por que o teu sistema e o teu terminal não tão falando a mesma língua: Esse caractere deveria ficar invisível no teu terminal.
O bash pode estar desatualizado ou a variável $TERM errada - caso tu queira resolver isso ao invés de desativar o recurso, como vou explicar a seguir.
Mas Zeroc00i eu não to nem aí pra isso. Essa coisa só me atrapalha
- Blz.
Coloca isso aqui no teu
Ah, não pode ser no .bashrc não?
O ~/.inputrc é o arquivo padrão para se mexer em como a readline do teu bash se comporta.
Falou
terminal para te proteger.
Wtf me proteger zeroc00i?
Isso se chama Bracketed Paste Mode
Basicamente, o terminal coloca esses caracteres invisíveis (o
^[[200~
no começo e o
^[[201~
no fim) pra não sair executando quando tu cola aquele texto cheio de comandos de bash de um fórum que tem quebra de linhas.
Por isso que tu cola e parece que ele fica lá, esperando teu enter.
Por padrão o terminal interpreta quebra de linhas como um enter. Ele interpreta dessa forma pra saber que depois que executar um comando, aí sim executa o outro.
Aí ao invés do terminal sair feito louco executando as 10 linhas que tu colou de um fórum. Ele faz isso pra te dar uma segunda chance de ler se é isso mesmo que tu quer fazer.
Mas um detalhe importante: Se você tá vendo isso, é por que o teu sistema e o teu terminal não tão falando a mesma língua: Esse caractere deveria ficar invisível no teu terminal.
O bash pode estar desatualizado ou a variável $TERM errada - caso tu queira resolver isso ao invés de desativar o recurso, como vou explicar a seguir.
Mas Zeroc00i eu não to nem aí pra isso. Essa coisa só me atrapalha
- Blz.
Coloca isso aqui no teu
~/.inputrc
set enable-bracketed-paste off
Ah, não pode ser no .bashrc não?
O ~/.inputrc é o arquivo padrão para se mexer em como a readline do teu bash se comporta.
Falou
⚡4