@Phantasm_Lab – Telegram
@Phantasm_Lab
@Phantasm_Lab
2.56K subscribers
712 photos
34 videos
671 files
2.71K links
- Red x Blue Security
- Bug Bounty 💷 💵
- Exploitable tools
- Programming Languages
- Malware Analysis

🇺🇸 🇧🇷 🇪🇸

since 2017 ©


Parceiros:
@TIdaDepressaoOficial @acervoprivado @ReneGadesx @G4t3w4y
Download Telegram
About
Blog
Apps
Platform
Join
@Phantasm_Lab
2.56K subscribers
@Phantasm_Lab
from alert(1) to uid=0(root) | Chaining XSS & command injection for root on Lenovo NAS

Embedded device researchers often come across traditionally valuable vulnerabilities, such as command injection, whose exploitation is limited to authenticated, LAN-side users. From an attacker’s point of view, these restrictions are less than ideal for remote compromise. How can such bugs be weaponized for use in actual exploits? For the Lenovo ix4-300d NAS, the key to a successful attack lies in the victim’s web browser. In this livestream, ISE Labs will demonstrate the chaining of two unrelated vulnerabilities against the ix4-300d—cross-site noscripting and command injection—to show how remote, unauthenticated adversaries can abuse the browser to gain root access to LAN targets.

https://youtu.be/ixO7D1-B-aY

🦠 @Phantasm_Lab
YouTube
LIVESTREAM: from alert(1) to uid=0(root) | Chaining XSS & command injection for root on Lenovo NAS
Follow us on:
https://twitter.com/ISEsecurity
https://twitter.com/iotvillage

Website:
https://www.securityevaluators.com
https://blog.securityevaluators.com

Embedded device researchers often come across traditionally valuable vulnerabilities, such as…
1.89K views
@Phantasm_Lab
Forwarded from SHELL SHOCK
https://www.udemy.com/course/desarrollo-de-aplicaciones-web-con-javanoscript-2020/?couponCode=COM2020
1.32K views
@Phantasm_Lab
Forwarded from SHELL SHOCK
https://www.udemy.com/course/complete-webapplication-penetration-testing-practical-cwapt/?couponCode=WELCOMEWITHDEB
1.17K views
@Phantasm_Lab
Top 20 Latin America Tech Companies 2020

https://latin-america.cioreview.com/vendors/top-latin-america-tech-companies.html

🦠 @Phantasm_Lab
1.24K views
@Phantasm_Lab
Forwarded from @Phantasm_Lab
The Hacker Wars takes you to the front lines of the high-stakes battle over the fate of the Internet, freedom and privacy.

🕴🏼 @Phantasm_Lab
1.12K views
@Phantasm_Lab
Forwarded from @Phantasm_Lab
The Hacker Wars leva você até a linha de frente da batalha de alto risco sobre o destino da Internet, liberdade e privacidade.

🕴🏼 @Phantasm_Lab
1.19K views
@Phantasm_Lab
Forwarded from @Phantasm_Lab
THE HACKER WARS - Legendado.tar.gz
774.5 MB
1.27K views
@Phantasm_Lab
Forwarded from @Phantasm_Lab
1.04K views
@Phantasm_Lab
Forwarded from @Phantasm_Lab
1.08K views
@Phantasm_Lab
Forwarded from @Phantasm_Lab
kl-industrial-cybersecurity-for-energy (1).pdf
681.1 KB
1.17K views
@Phantasm_Lab
Forwarded from @Phantasm_Lab
1.06K views
@Phantasm_Lab
Forwarded from Hunter X Hunter
Advanced Penetration Testing - Hacking the World's Most Secure Networks | PDF/EPUB | 6/6 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfMy05SjhEaWpGODQ
1.14K views
@Phantasm_Lab
Como é o trabalho remoto? #HipstersPontoTube

Você já trabalhou ou trabalha em casa? A Roberta Arcoverde é uma das pessoas que trabalha neste formato e contou pra gente neste vídeo sobre sua rotina. E você, também trabalha de casa? Conte sobre sua experiência nos comentários!

https://youtu.be/V0FuAukFSzc
YouTube
Como é o trabalho remoto? #HipstersPontoTube
Você já trabalhou ou trabalha em casa? A Roberta Arcoverde é uma das pessoas que trabalha neste formato e contou pra gente neste vídeo sobre sua rotina. E você, também trabalha de casa? Conte sobre sua experiência nos comentários!

💻 Assistiu e curtiu o…
1.6K views
@Phantasm_Lab
Forwarded from The Intercept BR
QAnon: quatro candidatos a vereador mostram como conspiração invadiu estas eleições municipais

Por @TheInterceptBr
Intercept Brasil
QAnon: candidatos mostram como conspiração invadiu eleições
Delírios conspiratórios já viraram arma de campanha.
1.54K views
@Phantasm_Lab
Digital Criminals T1 • EP1 - Uma MÁFIA RUSSA está 𝗗𝗘𝗦𝗧𝗥𝗨𝗜𝗡𝗗𝗢 o nosso YouTube !

https://youtu.be/jh6EBze38hc
YouTube
Uma MÁFIA RUSSA está 𝗗𝗘𝗦𝗧𝗥𝗨𝗜𝗡𝗗𝗢 o YouTube !!! (Digital Criminals T1 • EP1) - Detetive Youtuber
Descubra como a Máfia Russa está destruindo o nosso YouTube nesse primeiro episódio da série Digital Criminals. Eu, Detetive Youtuber, junto com nossos especialistas, iremos desvendar o mistério da Máfia Russa(Hackers Russos) nessa emocionante volta do Detetive…
1.1K views
@Phantasm_Lab
LAVA JATO entre 4 Paredes _ O começo antes do tudo _ EP 01

https://youtu.be/ygnKKWoJv0E

EP. 02 - LAVA JATO ENTRE 4 paredes_ O mistério das Delações

https://youtu.be/A7uE26IKDvE

Negócios em Família & VAZA JATO _ LAVA JATO entre 4 Paredes _ EP03

https://youtu.be/HX2xZ3tQOmw
YouTube
LAVA JATO entre 4 Paredes _ O começo antes do tudo _ EP 01
A operação Lava jato precisa de contexto. Contexto precisa de História. A história entre 4 paredes. Para entender 2020, a Lava Jato e a História da corrupção é preciso volta ao século 19 pra entender a história do Petroleo - a substância de maior volatilidade…
1.52K views
@Phantasm_Lab
Any one can see your screenshots and use it agianst you

https://medium.com/@darkrain2009/anyone-can-see-your-screenshots-a48cc8662bca
Medium
Anyone can see your screenshots
We all take screenshots from time to time, maybe even more than 1–2 in a day.
1.02K views
@Phantasm_Lab
1.03K views
@Phantasm_Lab
https://www.amazon.com/dp/B08L451D6Y/
1.22K views
@Phantasm_Lab
Forwarded from Information Security Books (CONST@NTINE)
2020
865 views
@Phantasm_Lab
Forwarded from Information Security Books (CONST@NTINE)
Applied Incident Response by Steve Anson.epub
38.6 MB
900 views