CVE-2022-42045
Дырка в Zemana Antimalware SDK - тут сразу смешно и грустно, но больше смешно.
В общем в драйвер
А затем выполнить его в режиме kernel mODE, а раз так, то можно отключить принудительную проверку подписи драйверов, ну и воткнуть любой драйвер без подписи.
DOWnLoAd
#windows #kernel #cert
Дырка в Zemana Antimalware SDK - тут сразу смешно и грустно, но больше смешно.
В общем в драйвер
amsdk.sys можно внедрить произвольный код.А затем выполнить его в режиме kernel mODE, а раз так, то можно отключить принудительную проверку подписи драйверов, ну и воткнуть любой драйвер без подписи.
DOWnLoAd
#windows #kernel #cert
👍2🔥1
RU DevSecOps в условиях импортозамещения
Конференция
Бесплатно
Заходите
Зарегистрироваться тут
#devsecops #security
Конференция
Бесплатно
Заходите
Зарегистрироваться тут
#devsecops #security
👍4😱2
Havoc
Еще один
Слежу за автором и его проектом в его блоге, есть шанс что проект жирно вырастет. В общем на карандаше.
Framework Havoc
#С2
Еще один
C&C сервант.Слежу за автором и его проектом в его блоге, есть шанс что проект жирно вырастет. В общем на карандаше.
Framework Havoc
#С2
🔥9😱4
DragonCastle
PoC, который сочетает в себе технику бокового перемещения AutodialDLL и SSP для извлечения хэшей NTLM из процесса LSASS.
*
POC реализован только для версий:
Windows 7
Windows 8
Windows 10 version: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 20H1 (2004), 20H2, 21H1, 21H2
DownLoad
#windows #redteam
PoC, который сочетает в себе технику бокового перемещения AutodialDLL и SSP для извлечения хэшей NTLM из процесса LSASS.
*
POC реализован только для версий:
Windows 7
Windows 8
Windows 10 version: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 20H1 (2004), 20H2, 21H1, 21H2
DownLoad
#windows #redteam
👍7🔥2
CVE-2022–34718
Месяц назад мелкомягкие выкатили Patch, патч не только фиксил очередную дырку, но и создает новую дыру в стеке TCP\IP (IPv6 и IPSec).
Сатанисты хакеры из numen путем анализа патча - смогла замутить POC
*
Полный разбор с деталями ТУТ
Видео работы POC RCE тут
А exploit забрать туть
#exploit #windows #tcpip #ipv6 #ipsec
Месяц назад мелкомягкие выкатили Patch, патч не только фиксил очередную дырку, но и создает новую дыру в стеке TCP\IP (IPv6 и IPSec).
*
Полный разбор с деталями ТУТ
Видео работы POC RCE тут
А exploit забрать туть
#exploit #windows #tcpip #ipv6 #ipsec
🔥10👍4
Лилу Даллас мультиПасспорт
CVE-2022-41974: Authorization bypass
CVE-2022-41973: Symlink attack
#bypass #LPE #linux
CVE-2022-41974: Authorization bypass
CVE-2022-41973: Symlink attack
#bypass #LPE #linux
🔥3👍2
О ! Очередные мудаки !
Thomson Reuters - случайно ливнула 3 TB данных в инет. А таааам конфиденциальные данные клиентов, компаний, включая пароли сторонних серверов в текстовом формате.
supply-chain attack - по полной программе)), а мы помним, чем обернулась "атака на цепочки поставок" для SolarWind (казалось бы при чем тут
Ну посмотрим)))
Thomson Reuters - случайно ливнула 3 TB данных в инет. А таааам конфиденциальные данные клиентов, компаний, включая пароли сторонних серверов в текстовом формате.
supply-chain attack - по полной программе)), а мы помним, чем обернулась "атака на цепочки поставок" для SolarWind (казалось бы при чем тут
JohnTheRipper )Ну посмотрим)))
😱9👍2