О чем говорит ЦРУ ?!
The Langley Files: A CIA Podcast
Послушать что там несёт директор ЦРУ Уильям Дж. Бернс можно тут )))))

#CIA

Acunetix 14.9.220830118
linux version

#acunetix

CVE-2022-30206
Опять windows, опять print spooler, опять LPE
download exploit

#windows #lpe

Advanced Exploit Development
Курс SANS SEC760
Download 25GB

Hacking books
Подборка для: линуксоидов, виндузоидов, программоидов, хакероидов, сетевикоидов и паранаидоидов)
605 книг в PDF
download

Советую присмотреться и начать мониторить этот блог !
POC для нового метода обхода сканеров памяти
Cronos

Ни мы, ни Народно-освободительная армия Китая, Вам ничего не говорили 🪖
ShellCode_Loader

#shellcode #msf #cobaltstrike

Shift+F10=system
Забавнейший bypass в windows (в перспективе от winXP до win11 )
Дырку microsoft признали, но багой не считают и исправлять не будут )))
*
В общем смешнейший privilge escalation до прав system )))
Читаем вникаем
Смотрим и смеемся

#windows

════════════════════════════════════╦═══
╔═╦═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╦═╗ ╔═╗ ╔══╔═╗ ╠═╗
═╩ ╩ ╩═╚═╝═╩ ╩═╚═╝═╩ ╩ ╩═╚═╝═╩ ╠═╝═╩ ╩═
════════════════════════════════╩═══════
monomorph - казалось бы, обыкновенный упаковщик шеллкодесов под linux x86-64,
НО !, на выходе файл всегда будет иметь один и тот же хэш MD5: 3cebbe60d91ce760409bbe513593e401.
Прикольно, но пока несколько наивно)))
А следующим шагом нужно вызвать коллизии с хэшами системных файлов и посмотреть, что произойдет с AV, смекнули ? ))))
Download monomorph

NUCLEAR WEAPONS CYBERSECURITY (September 2022)

read

BEST LFI/RFI Payload lists:

LFI Payload List - download
Payloadbox LFI/RFI - download
Hacktricks Guide - book
PayloadsAllTheThings - get

#lfi #rfi

С утра подумалось...
А кто-нибудь уже собрал docker контейнер с TLS сертификатом СберБанка ?
Ну вы поняли да ?)))
#sec

Windows Kernel Exploitation – HEVD x64 Use-After-Free
Start

#windows #kernel #exploit

Слишком жирно стелят !!!))))
VirusTotalC2 на службе у черных шляп !
DOWNLOAD

Kernelhub
Исследуем последние уязвимости ядра windows
Download

#windows #kernel #exploits

Cross Site Scripting ( XSS ) Vulnerability Payload List

#xss

Хороший постер на стену / good poster for the collection
😎

ШеллкодLoader на АСМЕ )))
download
Святы боже —-> https://payloads.online

#shellcode

VMware ESXi servers - бэкдоры и угон виртуалок
Вообще конечно интересно (нет), для деплоя бэкдора досточно в дескрипторе XML для VBI прописать себя ПАРТНЕРОМ и при инстале заюзать флаг --force
READ

#vmware #backdoor

Рулим windows машинами через web-сокеты
*
Can be executed as Go exe, .NET/C# exe and in-memory using BOF.NET and Cobaltstrike.
Download Reinschauer

PENTESTING-BIBLE
Более 2000 хакерских статей в PDF
Солянка, но полистать полезно.

read

#learn #hack