poc.cpp
14.8 KB
CVE-2023-29336
Дырка в драйвере ядрападонками успешными людьми RTF-файла.
#windows #lpe
Дырка в драйвере ядра
Win32k и эксплуатируется при открытии специально созданного LPE до system
Аналитика#windows #lpe
👍11🔥7
Сисадмины с праздником. Вот вам подарок )
CVE-2023-35885
Пропатчено : 20-06-2023 (v2.3.1)
*
Exploit + shell
#праздникъ #клоунpanel #xploet #shыll
CVE-2023-35885
Cloudpanel 1-day Exploit
Для версий : v2.0.0 – v2.3.0Пропатчено : 20-06-2023 (v2.3.1)
*
Exploit + shell
#праздникъ #клоунpanel #xploet #shыll
🔥21👍5
Forwarded from Dana Scully
Напоминаю, что в эту субботу будет митап в Санкт-Петербурге.
Одевайтесь по погоде и приезжайте на митап, будет интересно!
Митап пройдет 29 июля, в 12:00 в Измайловском центре, м. Технологический институт, Измайловский пр., 2 / наб. р. Фонтанки, 120
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения.
Ссылка на пост с темами докладов
А ещё я буду в прекрасных цветах в волосах, специально заранее сделаем красоту
Одевайтесь по погоде и приезжайте на митап, будет интересно!
Митап пройдет 29 июля, в 12:00 в Измайловском центре, м. Технологический институт, Измайловский пр., 2 / наб. р. Фонтанки, 120
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения.
Ссылка на пост с темами докладов
Telegram
Dana Scully
Приходите
Не знаю, будет ли после мероприятия афтер пати для авторов, но я приглашаю просто собраться после митапа и от души потусить, как на сходке :)
Не знаю, будет ли после мероприятия афтер пати для авторов, но я приглашаю просто собраться после митапа и от души потусить, как на сходке :)
🔥2
Dana Scully
Напоминаю, что в эту субботу будет митап в Санкт-Петербурге. Одевайтесь по погоде и приезжайте на митап, будет интересно! Митап пройдет 29 июля, в 12:00 в Измайловском центре, м. Технологический институт, Измайловский пр., 2 / наб. р. Фонтанки, 120 Мероприятие…
Ну что осинтеры, готовы?
😱9👍4🔥1
CVE-2023-35078
Уязвимость удаленного доступа к API Access vulnerability обнаружена в Ivanti Endpoint Manager Mobile (EPMM)
POC exploit
Уязвимость удаленного доступа к API Access vulnerability обнаружена в Ivanti Endpoint Manager Mobile (EPMM)
POC exploit
Обходим
*
powershell_assembly
*
#AMSI #win11 #яЕстьХочу
AntiMalware Scan interface в Windows 11 в 2023 году*
powershell_assembly
*
#AMSI #win11 #яЕстьХочу
🔥12👍5
Вот Вам мини трик (хейт спич) про
Если у вас
AUTH: Received control message: AUTH_FAILED,Data channel cipher negotiation failed (no shared cipher)
Вторая ссылка гугла отправит нас в репозиторий
И тут есть 2 пути, либо прописать в обоих конфигах нужный алгоритм шифрования, либо пойти в конфиг клиента и закоментить строку
#vpn #кофе
OpenVPN.Если у вас
linux и прости хоспаде NetworkManager (а в нем еще и плагин для всяких ipsec\vpn\wireguard\etc) и из него не конектит до сервера OpenVPN, но при этом если запускать руками через консоль, то все отлично работает. Тогда в консоли пишем journalctl -u NetworkManager
среди кучи логов можно grepнуть:AUTH: Received control message: AUTH_FAILED,Data channel cipher negotiation failed (no shared cipher)
Вторая ссылка гугла отправит нас в репозиторий
openvpn, где белом по черному написано (см скрин), что клиент\сервер добазариться не могут чем шифровать наш траффик на госуслуги (не проплачено) и онлифанс (проплачено).И тут есть 2 пути, либо прописать в обоих конфигах нужный алгоритм шифрования, либо пойти в конфиг клиента и закоментить строку
cipher.#vpn #кофе
👍24😱3