свято

CVE-2024-9264 Grafana
*
exploit

Новое о старом.
LD_PRELOAD в наличии
*
bedevil: Dynamic Linker Patching

#rootkits

Microsoft Windows Flaw: CVE-2024-30090
*
read wtf
*
POC exploit

#win #lpe

Доброго утра.
*
напоминаем, что у нас стартовал небольшой конкурс
*
Если у Вас есть идеи - добро пожаловать 👌

CVE-2024-46538
*
PfSense Stored XSS lead to RCE
*
POC exploit

bbyPASS windows

Xlight SFTP server <= 3.9.4.2
*
POC exploit

CyberPanel 2.3.6 pre-auth RCE
*
writeUP
*
POC exploit

Windows 11 23H2 LPE
*
Уязвимость в драйвере Common Log File System (CLFS)
*
WriteUp и Сплоит

Быстрый поиск RDP по аутлуку
*
Распространенная практика рассылать креды\ssh\rdp\etc в рамках корпоративной почты
*

\\Content\.Outlook\\[A-Z0-9]{8}\\[^\\]{1,255}\.rdp$

или

\AppData\Local\Microsoft\Windows\
\Content.Outlook\
.rdp

LooooL
Фэйк сразу и на Ачат и на XSS.

Вот это круто я считаю !
*
RAM симулятор

Реализовано show_memory_stats - а значит мы будем знать какие фреймы заняты, а значит можно тестить всякую защиту и\или малварь, всякие атаки типа Rowhammer
Кстати статья по теме: Exploiting the DRAM rowhammer bug to gain kernel privileges

#Wow

CVE-2024-39205
*
Pyload (работающий под управлением Python3.11 или ниже) уязвим к RCE
*
Exploit

Ну что, мыловары, с праздником ! 😎

#2nov1988

sshd CTF
*
Крутая CTF с нашумевшим XZ Utils backdoor.
Все в наличии: liblzma, шеллкодесы, encrypt/decrypt и вот это вот все.
*
ТЫЦ

#ctf

Telegram-Android
*
Partisan-style.
source

From Tito to Stalin
*
An In-Memory Rootkit For Linux
*
Tito