Очень хорошо
*
An Introduction into Sleep Obfuscation
read
Full Ekko code

#Obfuscation

Не статья, а книга целая
ransomware diaries volume 2 A Ransomware Hacker Origin Story

UPD: а теперь они в твитере сруться )))
#ransome

CVE-2023-1585 and CVE-2023-1587
Смешное)))
Avast Anti-Virus privileged arbitrary file create on virus quarantine
readme
*
POC exploit

#avast #LPE

CVE-2023-29007
Git Arbitrary Configuration Injection
*
readme
*
POC exploit

#git #exploit

Public malware techniques used in the wild
Virtual Machine
Emulation
Debuggers
Sandbox detection
*
RUN

#malware

Шо, Опять babuk, conti и все все все ?
Пятница серьезно вступила в свои права
Меня шантажируют, я не знаю что делать

И еще раз о CVE-2023-29489 cPanel и XSS
Finding XSS in a million websites

#cPanel #xss

curl https://sudo.ws/ftp/etc/group
хмммм

Ну а что, все законно )))

Заходите

#Osint_event

Нас звали, и мы пришли Osint Workshop Ⅳ (Moscow edition) !
В этот раз наша команда посетит столицу и расскажет о новых методиках, интересных кейсах и погрузит вас в атмосферу наших профессиональных будней. Ждем вас 😉

Планируемые доклады:

"Osint и S.E. в Нетворкинге, Поиск влиятельных друзей в цифровом океане"
● Автор: «Обмани Меня»

"Osint в адвокатской деятельности"
● Автор: [REDACTED]

"Дом выигрывает всегда? В поисках владельцев одного казино"
● Автор: «Исследуя конкурентов» При участии: Moon, Dana Scully

(возможно, к нам присоединятся наши коллеги из Москвы)

Мероприятие пройдет 13 мая, в 18:00 по адресу:
Green Vault, лаундж-бар, Верхняя Радищевская улица, 13-15, Москва

Вход без паспорта, бесплатно.

CVE-2023-21554
Нужно только пакетик отправить на MSMQ-сервер (да, он должен быть включен) и можно выполнять remote command
POC Пакетик

#windows

К праздникам скидки ))))

Honeybits
Ханипот с дополнительными хлебными крошками.
Из интересного:
Fake PCAP / network traffic containing credentials and etc.
Fake ARP Table entries.
То есть, в целом, это можно использовать и НЕ для защиты, мусорный трафик бывает полезен.
Link

#security

Извлекаем хэши NetNTLMv2 входящих аутентификаций через SMB
POC
*
Usage:
C:\Temp\>EtwHash.exe 60

Apache Solr 8.3.1
admin panel RCE (Windows)
readme
exploit

#apache #exploit

По поводу слива АЛЬФА БАНКА
Ну да, паспорта слили

SCCMHunter
Найти и подломить sccm это всегда праздник, фиеста и платиново-бриллиантовые ключи от города домена. Веселее только с ansible.
Ну так вот, 11 часов назад, выкатили post-ex tool, которая способствует !
Link

#windows #sccm

CVE-2023-0386
Linux Kernel Privilege Escalation
*
readME
*
exploit

#linux #exploit