Следим за руками 0_o
репозиторий содержит оперативную информацию о недавно объявленной уязвимости в OpenSSL 3
*
Уязвимость присутствует в продуктах, использующих OpenSSL 3.0.0-3.0.6. Продукты, использующие OpenSSL 1.0.2 или 1.1.1, не затронуты.
repository

#openssl

CVE−2022-3602
Для исследователей
punycode ииии OpenSSL
POC

Такие дела

cve-2022-3602
cve-2022-3786 - openssl-poc
Download POC

#openssl #poc

Вредный RC4 и 1day exploit
CVE-2022-33679
Как это было - почитать тут
Забрать exploit тут

#windows #exploit #kerberos

Juniper как всегда
А CVE-2022-22242 так вообще POC

https://JUNOS_IP/error.php?SERVER_NAME=<noscript>alert(0)</noscript>

press F5 ))

Может кому пригодится

CS_Uploads_Tracker
Aggressor noscript для CobaltStrike для помощи в отслеживании файлов, которые были загружены в целевые системы
download

А где vx-underground ?

#malware

Red Team Tutorial: Design and setup of C2 traffic redirectors
*
Как создать редиректор HTTPS с помощью базовых инструментов — nginx, минималистичный VPS, бесплатный DNS и сервисы сертификатов PKI, как скрыть истинное местоположение сервера C2 и вот это вот все.
REaD

#redteam #c2

Windows 10/11 x64 ring 0 rootkit.
Может скрывать процессы, защищать и повышать их уровень с помощью манипуляций с токенами.

#rootkit #windows #ring0

WordPress Vulnerabilities & Patch (or NOT patch?))

BurpSuite - Awesome TLS

CVE-2022-41049
"Mark-of-the-Web" Bypass Vulnerability
READ
Подхватили в общем