Всем привет !!!
Вчера у нас был день рождения, каналу исполнился один год.
Год был не простой, многое изменилось, приходили и уходили люди, менялась концепция канала, выстраивалась модель поведения.
***
Много интересных людей постучалось в ЛС с интересными предложениями, (спасибо Вам большое), некоторые из них мы начнем реализовывать уже сегодня.
***
Начнем с общего ЧАТа для общения и обмена опытом ЧЯТ
***
Если Вам нравится то что мы делаем, Вы можете нас поддержать
Bitcoin
Иногда тут куется контент)))
Вчера у нас был день рождения, каналу исполнился один год.
Год был не простой, многое изменилось, приходили и уходили люди, менялась концепция канала, выстраивалась модель поведения.
***
Много интересных людей постучалось в ЛС с интересными предложениями, (спасибо Вам большое), некоторые из них мы начнем реализовывать уже сегодня.
***
Начнем с общего ЧАТа для общения и обмена опытом ЧЯТ
***
Если Вам нравится то что мы делаем, Вы можете нас поддержать
Bitcoin
bc1qmrt229eghjyj9wqa7nmr9j8zuq6khz6km2pker
Ethereum 0xa9626b33E39d904b6A48640cA89295323E7402A9
Monero 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k
С днем рождения proxy-bar !!!Иногда тут куется контент)))
🔥43👍9
wireguard-initramfs
*
Включает wireguard во время загрузки ядра до монтирования зашифрованных разделов. В сочетании с dropbear это может обеспечить ПОЛНОСТЬЮ ЗАШИФРОВАННУЮ удаленную загрузку без хранения ключевого материала.
Вообще есть конечно способы проще, но мало ли кому пригодится.
download
#security #linux
*
Включает wireguard во время загрузки ядра до монтирования зашифрованных разделов. В сочетании с dropbear это может обеспечить ПОЛНОСТЬЮ ЗАШИФРОВАННУЮ удаленную загрузку без хранения ключевого материала.
Вообще есть конечно способы проще, но мало ли кому пригодится.
download
#security #linux
👍12😱3
Для Red Team
*
Red Team Management by Joas
Awesome Red Team by yeyintminthuhtut
Awesome Red Team Operations by Joas
*
Red Team Management by Joas
Awesome Red Team by yeyintminthuhtut
Awesome Red Team Operations by Joas
👍5😱1
MEGA 6500%
в июне 2022 года я обнаружил уязвимость в системе облачного хранения MEGA, которая позволяла мне хранить больше данных, чем разрешено для бесплатных учетных записей. Мне удалось сохранить примерно 1300 ГБ данных в MEGA, несмотря на то, что ограничение на бесплатное хранилище для MEGA составляет 20 ГБ.
Видела ман в сентябре, там был другой подход !
Через яндекс фотки можно было попась в яндекс деньги
Почитать стори
в июне 2022 года я обнаружил уязвимость в системе облачного хранения MEGA, которая позволяла мне хранить больше данных, чем разрешено для бесплатных учетных записей. Мне удалось сохранить примерно 1300 ГБ данных в MEGA, несмотря на то, что ограничение на бесплатное хранилище для MEGA составляет 20 ГБ.
Видела ман в сентябре, там был другой подход !
😱8👍7
Рановато, но таки да
ТОП 10 из 2022
1. Follina (CVE-2022-30190)
2. Log4Shell (CVE-2021-44228)
3. Spring4Shell (CVE-2022-22965)
4. F5 BIG-IP (CVE-2022-1388)
5. Google Chrome zero-day (CVE-2022-0609)
6. Old but not forgotten - Microsoft Office bug (CVE-2017-11882)
7. ProxyNotShell (CVE-2022-41082, CVE-2022-41040)
8. Zimbra Collaboration Suite bugs (CVE-2022-27925, CVE-2022-41352)
9. Atlassian Confluence RCE flaw (CVE-2022-26134)
10. Zyxel RCE vulnerability (CVE-2022-30525)
ТОП 10 из 2022
1. Follina (CVE-2022-30190)
2. Log4Shell (CVE-2021-44228)
3. Spring4Shell (CVE-2022-22965)
4. F5 BIG-IP (CVE-2022-1388)
5. Google Chrome zero-day (CVE-2022-0609)
6. Old but not forgotten - Microsoft Office bug (CVE-2017-11882)
7. ProxyNotShell (CVE-2022-41082, CVE-2022-41040)
8. Zimbra Collaboration Suite bugs (CVE-2022-27925, CVE-2022-41352)
9. Atlassian Confluence RCE flaw (CVE-2022-26134)
10. Zyxel RCE vulnerability (CVE-2022-30525)
👍16🔥8
Microsoft Exchange ProxyNotShell RCE
Не POC, а полноценный официальный exploit для metasploit
download
#rce #exploit #microsoft #metasploit
Не POC, а полноценный официальный exploit для metasploit
download
#rce #exploit #microsoft #metasploit
👍12🔥4
WindowSpy
Это такой
Такая движуха повышает скрытность и снижает обнаружение. Значит - маст хэв.
download
#cobaltstrike #module
Это такой
Cobalt Strike Beacon который "узконаправленно" следит за действиями пользователя (открытие определенных документов, вкладки браузера, vpn коннекты и тд).Такая движуха повышает скрытность и снижает обнаружение. Значит - маст хэв.
download
#cobaltstrike #module
👍8🔥4