This media is not supported in your browser
VIEW IN TELEGRAM
GhostWrite уязвимость CPU
*
Ну если совсем коротко то: атака нарушает все что можно,
GhostWrite записывает и читает произвольную физическую память на затронутых
*
ЗаБилдить:
*
POC exploit
*
WriteUp wtf
#kernel #cpu
*
Ну если совсем коротко то: атака нарушает все что можно,
песочница/контейнер/виртуальные машины.GhostWrite записывает и читает произвольную физическую память на затронутых
ЦП RISC-V*
ЗаБилдить:
gcc -march="rv64gvzve64x" ghostwrite.c -o ghostwrite
*
POC exploit
*
WriteUp wtf
#kernel #cpu
👍16😱8🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Олимпийские игры в Париже ? Отстой ! 🤮
Мы за SpeedRun по активации windows ! 👍
Мы за SpeedRun по активации windows ! 👍
👍38😱5
Proxy Bar
Олимпийские игры в Париже ? Отстой ! 🤮 Мы за SpeedRun по активации windows ! 👍
This media is not supported in your browser
VIEW IN TELEGRAM
Поднимем ставки !
*
ArchLinux SpeedRun
PS про Gentoo тоже есть ))😁
*
ArchLinux SpeedRun
PS про Gentoo тоже есть ))😁
🔥36😱6👍4
IDA PRO генератор лицензий
*
Все платформы
*
1. редактируем владельца лицензии, можно на ololo.ru регнуть
2. поместить
3. запускаем скрипт для генерации лицензии
4. копируем сгенерированную лицензию и заменяем
5 profit
*
Link на скрипт
если удалят то Link на скрипт_2
#ida #hex
*
Все платформы
*
1. редактируем владельца лицензии, можно на ololo.ru регнуть
2. поместить
ida/ida64 dll/so/dylib в тот же каталог, что и скрипт.3. запускаем скрипт для генерации лицензии
4. копируем сгенерированную лицензию и заменяем
dll на пропатченные5 profit
*
Link на скрипт
если удалят то Link на скрипт_2
#ida #hex
👍40🔥14
Платформа Logsign Unified SecOps
*
CVE: CVE-2024-5716 to CVE-2024-5722 и CVE-2024-5716 CVE-2024-5717
*
RCE + ByPass (+ шаблоны nuclei)
*
POC exploits
*
CVE: CVE-2024-5716 to CVE-2024-5722 и CVE-2024-5716 CVE-2024-5717
*
RCE + ByPass (+ шаблоны nuclei)
*
POC exploits
🔥12
Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
*
Или почему индеец пахнет гавной
*
Занятный writeup в котором:
3 types of Confusion Attacks
9 new vulnerabilities
20 exploitation techniques
*
BlackHat 2024 PDF
Link
#apache
*
Или почему индеец пахнет гавной
*
Занятный writeup в котором:
3 types of Confusion Attacks
9 new vulnerabilities
20 exploitation techniques
*
BlackHat 2024 PDF
Link
#apache
🔥13👍5😱2
Напоминаем по ЦЦ
24 и 25 августа 2024 года в Санкт-Петербурге снова состоится компьютерный фестиваль Chaos Constructions.
*
Вход на фестиваль - свободный и бесплатный (с выходом сложнее)
*
Расписание на 2 дня тут
*
Запись на турнир по DOOM II: Hell on Earth:
рега в 15:00, а сам турнир в 16:00
*
Копирование материалов - приветствуется!
#CC #ЦЦ
24 и 25 августа 2024 года в Санкт-Петербурге снова состоится компьютерный фестиваль Chaos Constructions.
*
Вход на фестиваль - свободный и бесплатный (с выходом сложнее)
*
Расписание на 2 дня тут
*
Запись на турнир по DOOM II: Hell on Earth:
рега в 15:00, а сам турнир в 16:00
*
Копирование материалов - приветствуется!
#CC #ЦЦ
👍10🔥5
🔥22👍5
CVE-2022-24834 Redis
*
Затронуто:
7.0.0 ≤ version < 7.0.12
6.2.0 ≤ version < 6.2.13
2.6.0 ≤ version < 6.0.20
*
Большой разбор + PoC exploit RCE
*
VideoPOC
#redis #rce
*
Затронуто:
7.0.0 ≤ version < 7.0.12
6.2.0 ≤ version < 6.2.13
2.6.0 ≤ version < 6.0.20
*
Большой разбор + PoC exploit RCE
*
VideoPOC
#redis #rce
🔥22👍4