Платформа Logsign Unified SecOps
*
CVE: CVE-2024-5716 to CVE-2024-5722 и CVE-2024-5716 CVE-2024-5717
*
RCE + ByPass (+ шаблоны nuclei)
*
POC exploits
*
CVE: CVE-2024-5716 to CVE-2024-5722 и CVE-2024-5716 CVE-2024-5717
*
RCE + ByPass (+ шаблоны nuclei)
*
POC exploits
🔥12
Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
*
Или почему индеец пахнет гавной
*
Занятный writeup в котором:
3 types of Confusion Attacks
9 new vulnerabilities
20 exploitation techniques
*
BlackHat 2024 PDF
Link
#apache
*
Или почему индеец пахнет гавной
*
Занятный writeup в котором:
3 types of Confusion Attacks
9 new vulnerabilities
20 exploitation techniques
*
BlackHat 2024 PDF
Link
#apache
🔥13👍5😱2
Напоминаем по ЦЦ
24 и 25 августа 2024 года в Санкт-Петербурге снова состоится компьютерный фестиваль Chaos Constructions.
*
Вход на фестиваль - свободный и бесплатный (с выходом сложнее)
*
Расписание на 2 дня тут
*
Запись на турнир по DOOM II: Hell on Earth:
рега в 15:00, а сам турнир в 16:00
*
Копирование материалов - приветствуется!
#CC #ЦЦ
24 и 25 августа 2024 года в Санкт-Петербурге снова состоится компьютерный фестиваль Chaos Constructions.
*
Вход на фестиваль - свободный и бесплатный (с выходом сложнее)
*
Расписание на 2 дня тут
*
Запись на турнир по DOOM II: Hell on Earth:
рега в 15:00, а сам турнир в 16:00
*
Копирование материалов - приветствуется!
#CC #ЦЦ
👍10🔥5
🔥22👍5
CVE-2022-24834 Redis
*
Затронуто:
7.0.0 ≤ version < 7.0.12
6.2.0 ≤ version < 6.2.13
2.6.0 ≤ version < 6.0.20
*
Большой разбор + PoC exploit RCE
*
VideoPOC
#redis #rce
*
Затронуто:
7.0.0 ≤ version < 7.0.12
6.2.0 ≤ version < 6.2.13
2.6.0 ≤ version < 6.0.20
*
Большой разбор + PoC exploit RCE
*
VideoPOC
#redis #rce
🔥22👍4
Полезный однострочник для рекурсивного фаззинга
#saveIt
-dirsearch -l urls.txt -e
conf,config,bak,backup,swp,old,db,sql,asp,aspx,aspx
~,asp~,py,py~,rb,rb~,php,php~,bak,bkp,cache,cgi,con
f,csv,html,inc,jar,js,json,jsp,jsp~,lock,log,rar,ol
d,sql,sql.gz,sql.zip,sql.tar.gz,sql~,swp,swp~,tar,t
ar.bz2,tar.gz,txt,wadl,zip,log,xml,js,json --deep-
recursive --force-recursive --exclude-sizes=0B --
random-agent --full-url -o output.txt
#saveIt
👍29🔥13😱1
NationalPublicData - BD
*
2,7 млрд записей информацией на жителей США
*
National Public Data — шарага, которая собирает жирные объемы приватной инфы, а потом продает, как в медиа так и по запросу. Там и проверка записей из криминальной базы сШа и составление биографических отчетов.
*
Пасс на архив https://usdod.io/ если тянуть с https://usdod.io/
UPDATE
#bd
*
2,7 млрд записей информацией на жителей США
*
National Public Data — шарага, которая собирает жир
*
Пасс на архив https://usdod.io/ если тянуть с https://usdod.io/
UPDATE
magnet:?xt=urn:btih:3caa71f3ec8cbccc6fca4feb7185da2bab149ba7&dn=NPD&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337%2Fannounce
#bd
👍15🔥8😱5