NEW BOT Телеграм, страница

Proxy Bar

LPE - Solaris 10
Злоупотребление в dtprintinfo
*
Есть такой ресёрчер Marco Ivaldi (дохлая корова) который шлепает сплоиты с бородатого 2000 года, хоть соляру сейчас найти сложно, но все равно красиво

exploit

👍10

6.3K views09:00

Proxy Bar

Фу, блин, Но POC есть POC
CVE-2023-22960
Обод механизма предотвращения подбора учетных данных встроенного веб-сервера (интерфейса) более чем 60 моделей принтеров Lexmark.
*
Фор Даунлоаде зысис щит, фолоу ту зэ линк, май френд

👍8🔥5😱2

6.14K views13:59

Proxy Bar

CVE-2023-23504.c

4.6 KB

CVE-2023-23504 - Apple products
*
Протекает dlil.c XNU который обрабатывает сетевые интерфейсы, вызванный целочисленным переполнением (uint16_t) в if.c. Всего лишь надо то создать 65536 сетевых интерфейсов.

🔥7👍4

6.11K views15:23

Proxy Bar

Yandex Git repository leaked
*
Несколько часов опубликовали 40Gb+ протекшего GIT-репозитория Яндекса.
а именно:

aapi.tar.bz2
admins.tar.bz2
ads.tar.bz2
alice.tar.bz2
analytics.tar.bz2
antiadblock.tar.bz2
antirobot.tar.bz2
autocheck.tar.bz2
balancer.tar.bz2
billing.tar.bz2
bindings.tar.bz2
captcha.tar.bz2
cdn.tar.bz2
certs.tar.bz2
ci.tar.bz2
classifieds.tar.bz2
client_analytics.tar.bz2
client_method.tar.bz2
cloud.tar.bz2
commerce.tar.bz2
connect.tar.bz2
crm.tar.bz2
crypta.tar.bz2
customer_service.tar.bz2
datacloud.tar.bz2
delivery.tar.bz2
direct.tar.bz2
disk.tar.bz2
docs.tar.bz2
drive.tar.bz2
extsearch.tar.bz2
fuzzing.tar.bz2
gencfg.tar.bz2
groups.tar.bz2
helpdesk.tar.bz2
infra.tar.bz2
intranet.tar.bz2
investors.tar.bz2
it-office.tar.bz2
jupytercloud.tar.bz2
kernel.tar.bz2
library.tar.bz2
load.tar.bz2
mail.tar.bz2
maps.tar.bz2
maps_2.tar.bz2
maps_adv.tar.bz2
market.tar.bz2
metrika.tar.bz2
mobile-WARNING-notfull.tar.bz2
nginx.tar.bz2
noc.tar.bz2
partner.tar.bz2
passport.tar.bz2
pay.tar.bz2
payplatform.tar.bz2
paysys.tar.bz2
portal.tar.bz2
robot.tar.bz2
rt-research.tar.bz2
saas.tar.bz2
sandbox.tar.bz2
search.tar.bz2
security.tar.bz2
skynet.tar.bz2
smart_devices.tar.bz2
smarttv.tar.bz2
solomon.tar.bz2
stocks.tar.bz2
tasklet.tar.bz2
taxi.tar.bz2
tools.tar.bz2
travel.tar.bz2
wmconsole.tar.bz2
yandex_io.tar.bz2
yandex360.tar.bz2
yaphone.tar.bz2
yawe.tar.bz2
frontend.tar.bz2

👍31😱15🔥6

9.98K views04:44

Proxy Bar

🔥24

7.73K views05:02

Proxy Bar

This media is not supported in your browser

VIEW IN TELEGRAM

CVE-2022-34689

Windows CryptoAPI spoofing vulnerability.

Дырку в сыре обнаружили АНБ и NCSC Великобритании, она позволяет подделывать сертификаты коллизии MD5 и вообще манипуляции с сертификатом x.509.

Exploit

#windows #x509

👍12🔥6

5.93K viewsedited 14:21

Proxy Bar

Слово "консультант" - предполагает под собой отказ от ответственности ? )))
😁

👍47

5.65K views16:48

Proxy Bar

cat /etc/passwd
16bit format

{\c''\a""t,/e''*?/?a?s??}
или
{\c''\a""\t,/\e''*?/\p*\d}

👍27🔥11😱4

6.4K views05:06

Proxy Bar

Пост восхваления хакера Raptor (ака Marco Ivaldi)
Нужно отдать должное, как никак человек жизнь положил на алтарь exploit research.
Ознакомьтесь с его github/0xdea и сплоитами которые он писал больше 20 лет - всегда бывает полезно глянуть в историю.

#deadcow

👍24🔥3

6.59K views19:16

Proxy Bar

Kali-Purple
The ultimate SOC-in-a-box community project
*
1. Practice Ops: Virtualization, firewalls, VLAN, WAF, SIEM, IDS/IPS, ...
2. Practice Red: Penetration testing of vulnerable machines while seeing what the blue team sees. 3. 3. Can you become stealthier?
4. Practice Blue: Firewall and IPS rules, SIEM analysis and dashboard development, ...
5. Purple teaming: Red and Blue working together to develop the ultimate set of rules
6. Protect: Deploy Kali-Purple to protect your network

download

🔥18👍10

6.72K views06:00

Proxy Bar

Будьте бдительны, скамеры не спят

😱26👍4🔥1

5.54K views08:49

Proxy Bar

sshd_backdoor
*
/root/.ssh/authorized_keys evil file watchdog with ebpf tracepoint hook.
Прикольно, а я все по старинке PAM модули прописываю, да и руткиты под *nix тем же занимаются.
download

#ssh #bckdoor

👍12🔥4😱3

6.29K views21:09

Proxy Bar

Invicti_Netsparker 2023.01.13-standart.7z

244.3 MB

Invicti 2023 + REG file (бывший NetSparker)
*
archive Pass: proxy_bar

👍7

9.18K views08:28

Proxy Bar

Exploit for full access to disk C:\ (for all users)
pass: proxy_bar
download

#exploit #C #windows

👍13🔥4

6.02K views10:59

Proxy Bar

PHP Development Server <= 7.4.21 - Remote Source Disclosure
read

#php #vuln

🔥17😱3

5.96K views12:08

Proxy Bar

Может лучше не ставить этот ваш windows 11 ?
Скоро придется компьютер клеткой Фарадея накрывать, а вместо инета - юзать диод данных.
*
Ну так вот, объемный гайд по ОТКЛЮЧЕНИЮ ТЕЛЕМЕТРИИ и всякого зла от мелкомягких.
*
Windows 11 Debloat / Privacy Guide

👍15🔥4😱2

6.46K views17:37

Proxy Bar

MyBB 1.8.32 - Chained LFI Remote Code Execution (RCE) (Authenticated)
exploit

#myBB

👍8🔥2

5.61K views19:59

Proxy Bar

BypassCredGuard
Обход Credential Guard через исправление памяти Wdigest
download

#windows #bypass

👍4🔥1

5.48K views13:34

Proxy Bar

Tangled WinExec
Крайне интересно, загляните в папку ReflectiveDLLInjection
посмотреть