А вы читали когда либо спецификации на
*
Документ серьезный, даже
*
Open Source C&C Specification
C&C ? 👍*
Документ серьезный, даже
RFC присутствует*
Open Source C&C Specification
👍10🔥4
SLUBStick - атака на кэш ядра linux
*
Суть атаки сводится к перекрестному кэшированию ядра, перетекает из
Затестили на: ядра 5.9 и 6.2 _ x32/x64
Но то ладно, интересно другое, использовались
Но то ладно, защита ядер
*
В конце августа, будет конфа, где обещают всем участникам в гостиничном номере на подушку положат не шоколадку, а POC exploit
*
За то зарелизили сочный хрустящий PDF с жирным тех анализом и возможностью применения
*
Жирный хрустящий slubstick.pdf
#linux #vuln
*
Суть атаки сводится к перекрестному кэшированию ядра, перетекает из
limited heap в возможность произвольного чтения и записи в памяти (а это LPE и escape docker).Затестили на: ядра 5.9 и 6.2 _ x32/x64
Но то ладно, интересно другое, использовались
9 CVE -)Но то ладно, защита ядер
SMEP/SMAP/KASLR - в упор не видят атаки -)*
В конце августа, будет конфа, где обещают всем участникам в гостиничном номере на подушку положат не шоколадку, а POC exploit
*
За то зарелизили сочный хрустящий PDF с жирным тех анализом и возможностью применения
*
Жирный хрустящий slubstick.pdf
#linux #vuln
🔥15👍6
This media is not supported in your browser
VIEW IN TELEGRAM
GhostWrite уязвимость CPU
*
Ну если совсем коротко то: атака нарушает все что можно,
GhostWrite записывает и читает произвольную физическую память на затронутых
*
ЗаБилдить:
*
POC exploit
*
WriteUp wtf
#kernel #cpu
*
Ну если совсем коротко то: атака нарушает все что можно,
песочница/контейнер/виртуальные машины.GhostWrite записывает и читает произвольную физическую память на затронутых
ЦП RISC-V*
ЗаБилдить:
gcc -march="rv64gvzve64x" ghostwrite.c -o ghostwrite
*
POC exploit
*
WriteUp wtf
#kernel #cpu
👍16😱8🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Олимпийские игры в Париже ? Отстой ! 🤮
Мы за SpeedRun по активации windows ! 👍
Мы за SpeedRun по активации windows ! 👍
👍38😱5
Proxy Bar
Олимпийские игры в Париже ? Отстой ! 🤮 Мы за SpeedRun по активации windows ! 👍
This media is not supported in your browser
VIEW IN TELEGRAM
Поднимем ставки !
*
ArchLinux SpeedRun
PS про Gentoo тоже есть ))😁
*
ArchLinux SpeedRun
PS про Gentoo тоже есть ))😁
🔥36😱6👍4
IDA PRO генератор лицензий
*
Все платформы
*
1. редактируем владельца лицензии, можно на ololo.ru регнуть
2. поместить
3. запускаем скрипт для генерации лицензии
4. копируем сгенерированную лицензию и заменяем
5 profit
*
Link на скрипт
если удалят то Link на скрипт_2
#ida #hex
*
Все платформы
*
1. редактируем владельца лицензии, можно на ololo.ru регнуть
2. поместить
ida/ida64 dll/so/dylib в тот же каталог, что и скрипт.3. запускаем скрипт для генерации лицензии
4. копируем сгенерированную лицензию и заменяем
dll на пропатченные5 profit
*
Link на скрипт
если удалят то Link на скрипт_2
#ida #hex
👍40🔥14
Платформа Logsign Unified SecOps
*
CVE: CVE-2024-5716 to CVE-2024-5722 и CVE-2024-5716 CVE-2024-5717
*
RCE + ByPass (+ шаблоны nuclei)
*
POC exploits
*
CVE: CVE-2024-5716 to CVE-2024-5722 и CVE-2024-5716 CVE-2024-5717
*
RCE + ByPass (+ шаблоны nuclei)
*
POC exploits
🔥12
Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
*
Или почему индеец пахнет гавной
*
Занятный writeup в котором:
3 types of Confusion Attacks
9 new vulnerabilities
20 exploitation techniques
*
BlackHat 2024 PDF
Link
#apache
*
Или почему индеец пахнет гавной
*
Занятный writeup в котором:
3 types of Confusion Attacks
9 new vulnerabilities
20 exploitation techniques
*
BlackHat 2024 PDF
Link
#apache
🔥13👍5😱2