Когда твоя стирально\отжимательная машина пошла в ransom

CVE-2023-32784
KeePass 2.X Master Password Dumper
Буфер обмена подвел ))
POC

Exploits targeting Symfony

свят свят свят

DIY Linux Kernel Rootkit Detection
Хорошая статья для понимания процессов которые влекут за собой руткиты и как их ловить (или чего еще))))
Ловить будет руткит reveng_rtkit с помощью osquery-defense-kit

#rootkit #linux

CVE-2023-35844
directory traversal

expl

CVE-2023-26258
RCE
ArcServe UDP Backup
clickME

CVE-2023-3338
Linux kernel LPE
exploit
пока не дорого)

#linux #lpe

CVE-2023-2982
WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.6.4 - Authentication Bypass
exploit
🔥🔥🔥

Decrypt FortiManager configuration secrets

#fortinet #dec

Ребят, тут Windows Common Log File System протёк
Есть патч от апреля, так что не 0-Day
CVE-2023-28252
POC exploit

#windows #lpe

С добрый утром ! 🙃

#Рубрика - "смешное"
*
NoMoreCookies
Stealers/RATs Tested:

AsyncRAT
Quasar RAT
StormKitty
FireFox-Thief
DcRat
XWorm RAT

*
Link

Cisco CCNA 200-301 Exam Complete Course with practical labs
link

#cisco #ccna

CVE-2023-2868
Barracuda ESG Command Injection
*
Usage:
ruby poc_cve_2023_2868.rb <TARGET_IP>
*
POC exploit

CVE-2023-3269
StackRot Linux kernel privilege escalation vulnerability
Ждем ждем))

#linux #lpe

Рубрика "забавное"

http://copy.sh/v86/?profile=windows98

#win98 #win2000

Manjaro LPE
0day root LPE for latest Manjaro distro, tested on embedded ARM and x86_64
exploit

#arch #manjaro #lpe

humor
sad, but true

TakeMyRDP 2.0
Обновленная версия кейлогера, предназначенная для процессов, связанных с протоколом удаленного рабочего стола (RDP). Он использует низкоуровневую перехватчик ввода с клавиатуры, что позволяет записывать нажатия клавиш в определенных контекстах (например, в mstsc.exe и CredentialUIBroker.exe).

download

#rdp