Backdooring Office Structures. Part 1: The Oldschool
Backdooring Office Structures. Part 2: Payload Crumbs In Custom Parts
#old
Backdooring Office Structures. Part 2: Payload Crumbs In Custom Parts
#old
👍1
Вот так оно все и начинается - отличный тред - "У меня есть друг, друг пишет руткиты, а недавно я купил новый ноут, ноут стал странно себя вести и друг хохочет"
Теперь комьюнити разворачивает детективную серию по поиску черной кошки в темной комнате.
А был ли мальчик ? и был ли rootkit
Почитать на ночь removing-a-rootkit (комменты обязательно)
#idiots #exFriend
Теперь комьюнити разворачивает детективную серию по поиску черной кошки в темной комнате.
А был ли мальчик ? и был ли rootkit
Почитать на ночь removing-a-rootkit (комменты обязательно)
#idiots #exFriend
😱10🔥5👍2
Кто твой источник ?
Сбор информации из dark-web и темных уголков clearNet в контексте разведки киберугроз.
deepdarkCTI
Откуда:
* Telegram channels, groups and chats
* Discord channels
* ransomware gangs sites
* forums related to cyber criminal activities and data leaks
* markets
* exploits databases
* Twitter accounts
* RaaS (Ransomware As A Service) sites
Некоторые могут найти себя 😎
#osint #Cyber_Threat_Intelligence
Сбор информации из dark-web и темных уголков clearNet в контексте разведки киберугроз.
deepdarkCTI
Откуда:
* Telegram channels, groups and chats
* Discord channels
* ransomware gangs sites
* forums related to cyber criminal activities and data leaks
* markets
* exploits databases
* Twitter accounts
* RaaS (Ransomware As A Service) sites
Некоторые могут найти себя 😎
#osint #Cyber_Threat_Intelligence
👍14
exploit for iOS 15_macOS 12.zip
5.5 MB
kernel r/w exploit for iOS 15 and macOS 12
*
Эксплойт объединяет 4 уязвимости:
Протестировано на:
*
Эксплойт объединяет 4 уязвимости:
CVE-2022-32845 : aned signature check bypass for model.hwx.CVE-2022-32948 : DeCxt::FileIndexToWeight() OOB Read due to lack of array index validation.CVE-2022-42805 : ZinComputeProgramUpdateMutables() potential arbitrary read due to Integer overflow issue.CVE-2022-32899 : DeCxt::RasterizeScaleBiasData() Buffer underflow due to integer overflow issue.Протестировано на:
iPhone12 Pro (iPhone13,3) with iOS 15.5.iPad Pro (iPad8,10) with iPadOS 15.5.iPhone11 Pro (iPhone12,3) with iOS 15.4.1.MacBookAir10,1 M1 with macOS 12.4.🔥15👍6
Всем привет !!!
Вчера у нас был день рождения, каналу исполнился один год.
Год был не простой, многое изменилось, приходили и уходили люди, менялась концепция канала, выстраивалась модель поведения.
***
Много интересных людей постучалось в ЛС с интересными предложениями, (спасибо Вам большое), некоторые из них мы начнем реализовывать уже сегодня.
***
Начнем с общего ЧАТа для общения и обмена опытом ЧЯТ
***
Если Вам нравится то что мы делаем, Вы можете нас поддержать
Bitcoin
Иногда тут куется контент)))
Вчера у нас был день рождения, каналу исполнился один год.
Год был не простой, многое изменилось, приходили и уходили люди, менялась концепция канала, выстраивалась модель поведения.
***
Много интересных людей постучалось в ЛС с интересными предложениями, (спасибо Вам большое), некоторые из них мы начнем реализовывать уже сегодня.
***
Начнем с общего ЧАТа для общения и обмена опытом ЧЯТ
***
Если Вам нравится то что мы делаем, Вы можете нас поддержать
Bitcoin
bc1qmrt229eghjyj9wqa7nmr9j8zuq6khz6km2pker
Ethereum 0xa9626b33E39d904b6A48640cA89295323E7402A9
Monero 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k
С днем рождения proxy-bar !!!Иногда тут куется контент)))
🔥43👍9
wireguard-initramfs
*
Включает wireguard во время загрузки ядра до монтирования зашифрованных разделов. В сочетании с dropbear это может обеспечить ПОЛНОСТЬЮ ЗАШИФРОВАННУЮ удаленную загрузку без хранения ключевого материала.
Вообще есть конечно способы проще, но мало ли кому пригодится.
download
#security #linux
*
Включает wireguard во время загрузки ядра до монтирования зашифрованных разделов. В сочетании с dropbear это может обеспечить ПОЛНОСТЬЮ ЗАШИФРОВАННУЮ удаленную загрузку без хранения ключевого материала.
Вообще есть конечно способы проще, но мало ли кому пригодится.
download
#security #linux
👍12😱3
Для Red Team
*
Red Team Management by Joas
Awesome Red Team by yeyintminthuhtut
Awesome Red Team Operations by Joas
*
Red Team Management by Joas
Awesome Red Team by yeyintminthuhtut
Awesome Red Team Operations by Joas
👍5😱1
MEGA 6500%
в июне 2022 года я обнаружил уязвимость в системе облачного хранения MEGA, которая позволяла мне хранить больше данных, чем разрешено для бесплатных учетных записей. Мне удалось сохранить примерно 1300 ГБ данных в MEGA, несмотря на то, что ограничение на бесплатное хранилище для MEGA составляет 20 ГБ.
Видела ман в сентябре, там был другой подход !
Через яндекс фотки можно было попась в яндекс деньги
Почитать стори
в июне 2022 года я обнаружил уязвимость в системе облачного хранения MEGA, которая позволяла мне хранить больше данных, чем разрешено для бесплатных учетных записей. Мне удалось сохранить примерно 1300 ГБ данных в MEGA, несмотря на то, что ограничение на бесплатное хранилище для MEGA составляет 20 ГБ.
Видела ман в сентябре, там был другой подход !
😱8👍7