wireguard-initramfs
*
Включает wireguard во время загрузки ядра до монтирования зашифрованных разделов. В сочетании с dropbear это может обеспечить ПОЛНОСТЬЮ ЗАШИФРОВАННУЮ удаленную загрузку без хранения ключевого материала.
Вообще есть конечно способы проще, но мало ли кому пригодится.
download
#security #linux
*
Включает wireguard во время загрузки ядра до монтирования зашифрованных разделов. В сочетании с dropbear это может обеспечить ПОЛНОСТЬЮ ЗАШИФРОВАННУЮ удаленную загрузку без хранения ключевого материала.
Вообще есть конечно способы проще, но мало ли кому пригодится.
download
#security #linux
👍12😱3
Для Red Team
*
Red Team Management by Joas
Awesome Red Team by yeyintminthuhtut
Awesome Red Team Operations by Joas
*
Red Team Management by Joas
Awesome Red Team by yeyintminthuhtut
Awesome Red Team Operations by Joas
👍5😱1
MEGA 6500%
в июне 2022 года я обнаружил уязвимость в системе облачного хранения MEGA, которая позволяла мне хранить больше данных, чем разрешено для бесплатных учетных записей. Мне удалось сохранить примерно 1300 ГБ данных в MEGA, несмотря на то, что ограничение на бесплатное хранилище для MEGA составляет 20 ГБ.
Видела ман в сентябре, там был другой подход !
Через яндекс фотки можно было попась в яндекс деньги
Почитать стори
в июне 2022 года я обнаружил уязвимость в системе облачного хранения MEGA, которая позволяла мне хранить больше данных, чем разрешено для бесплатных учетных записей. Мне удалось сохранить примерно 1300 ГБ данных в MEGA, несмотря на то, что ограничение на бесплатное хранилище для MEGA составляет 20 ГБ.
Видела ман в сентябре, там был другой подход !
😱8👍7
Рановато, но таки да
ТОП 10 из 2022
1. Follina (CVE-2022-30190)
2. Log4Shell (CVE-2021-44228)
3. Spring4Shell (CVE-2022-22965)
4. F5 BIG-IP (CVE-2022-1388)
5. Google Chrome zero-day (CVE-2022-0609)
6. Old but not forgotten - Microsoft Office bug (CVE-2017-11882)
7. ProxyNotShell (CVE-2022-41082, CVE-2022-41040)
8. Zimbra Collaboration Suite bugs (CVE-2022-27925, CVE-2022-41352)
9. Atlassian Confluence RCE flaw (CVE-2022-26134)
10. Zyxel RCE vulnerability (CVE-2022-30525)
ТОП 10 из 2022
1. Follina (CVE-2022-30190)
2. Log4Shell (CVE-2021-44228)
3. Spring4Shell (CVE-2022-22965)
4. F5 BIG-IP (CVE-2022-1388)
5. Google Chrome zero-day (CVE-2022-0609)
6. Old but not forgotten - Microsoft Office bug (CVE-2017-11882)
7. ProxyNotShell (CVE-2022-41082, CVE-2022-41040)
8. Zimbra Collaboration Suite bugs (CVE-2022-27925, CVE-2022-41352)
9. Atlassian Confluence RCE flaw (CVE-2022-26134)
10. Zyxel RCE vulnerability (CVE-2022-30525)
👍16🔥8
Microsoft Exchange ProxyNotShell RCE
Не POC, а полноценный официальный exploit для metasploit
download
#rce #exploit #microsoft #metasploit
Не POC, а полноценный официальный exploit для metasploit
download
#rce #exploit #microsoft #metasploit
👍12🔥4
WindowSpy
Это такой
Такая движуха повышает скрытность и снижает обнаружение. Значит - маст хэв.
download
#cobaltstrike #module
Это такой
Cobalt Strike Beacon который "узконаправленно" следит за действиями пользователя (открытие определенных документов, вкладки браузера, vpn коннекты и тд).Такая движуха повышает скрытность и снижает обнаружение. Значит - маст хэв.
download
#cobaltstrike #module
👍8🔥4