The art of Fuzzing: Introduction

https://bushido-sec.com/index.php/2023/06/19/the-art-of-fuzzing/
@cafe_security

PE-LiteScan (or PELS) is a simple heuristic analyzer for common PE-anomalies, specifically focusing on the detection of packers and protectors. Designed for Windows and Linux.

https://github.com/DosX-dev/PE-LiteScan

🌀Voidgate

A technique that can be used to bypass AV/EDR memory scanners. This can be used to hide well-known and detected shellcodes by performing on-the-fly decryption of individual encrypted assembly instructions, thus rendering memory scanners useless for that specific memory page.

🔗 Source
https://github.com/vxCrypt0r/Voidgate

#av #edr #evasion #hwbp #cpp

Bypassing PESieve and Moneta (The "easy" way....?)
It contains several parts.

Implementation of gargoyle

Lockd: This is the main Gargoyle component
sRDI-Master: This has been slightly re worked to provide a free mechanism.
test.profile: This sample profile shows required options to work
ShellcodeRDI.py: This is the altered python generator with the new sRDI assembly

+ Blog
+ GitHub


#malware_dev

post updated :

part 21 added

Getting started with Event Tracing for Windows in C#
credit : Alex Khanin

https://medium.com/@alexkhanin/getting-started-with-event-tracing-for-windows-in-c-8d866e8ab5f2

Offensive Mobile Reversing and Exploitation From BLACKHAT

TOPICS:
Introduction to ARM64 and Mobile Browser Security [2 modules]
iOS Exploitation
Android Exploitation

[ Download ] only VM
Also you can support
Hide01

#mobile #android #ios #course

A very quick look inside win32k_rs
by Cindy Xiao
REcon 2023
#slide
#win32k
@cafe_security

A very quick look inside win32k_rs
by Cindy Xiao
#slide
@cafe_security

How To Harden Active Directory To Prevent Cyber Attacks
Вебинар
PDF
Не поленитесь открыть PDF, можно даже не читать, картинки ТОП.

#ad #sec

شاید خیلی وقتا دوست داشتی وارد مسیر امنیت بشی و نمیدونستی از کجا؟
یا شروع کردی و بعد یه مدت رها کردی؟
یا به دنبال فضایی بودی برای پیشرفت ولی پیدا نکردی؟

ما اینجاییم که به تو کمک کنیم:
توی جمع صمیمی یادبگیری
و
پیوستگی رو رها نکنی.
و از همه مهمتر

منتور های با تجربه در پنتست و باگ هانتینگ

برای اطلاع دقیق از شرایط با ما درارتباط باشید .😉
@adm_sec_hint

🌐@Sec_Hint

Modern C++ Pdf 7

سلام بچه ها شبتون بخیر 😅

اینم بخش هفتم از آموزش مدرن سی پلاس پلاس

#modern_cpp
#c
#pdf

سلام بچه ها روزتون بخیر .

این برنامه های C که گذاشتم مثال هایی هستن که داخل فریم ورک c_std وجود دارن یعنی به واسطه پیاده سازی های که انجام دادم اینا رو پیاده کردم .که قابلیت های فریم ورک رو نشون بده .
نزدیک به 40 کتابخونه و صدها تابع و فیچر وجود داره و صدها مثال که نتیجه یکسال کار مداوم بوده یعنی ماه دیگه میشه 1 سال . 😁

امیدوارم ازش استفاده کنید و خب ایضا باگ های احتمالی رو برام ارسال کنید .

البته اینم بگم فریم ورک کاملا کراس پلتفرمه هیچ تغییر نیازی نیست بدید چه موقعی که بخوایید تووویندوز استفاده کنید یا لینوکس .
مواردی هم که نیاز باشه تو document گفتم

https://github.com/KaisenAmin/c_std

#Research
"HookChain: A new perspective for Bypassing EDR Solutions", 2024.

🔥 VMware vCenter Server RCE + PrivEsc

Multiple heap-overflow vulnerabilities in the implementation of the DCE/RPC protocol. They could allow a bad actor with network access to vCenter Server to achieve remote code execution by sending a specially crafted network packet.

— CVE-2024-37079: A heap-overflow vulnerability in the DCERPC protocol implementation of vCenter Server that allows a malicious actor with network access to send specially crafted packets, potentially leading to remote code execution. (CVSS v3.1 score: 9.8 "critical");

— CVE-2024-37080: Another heap overflow vulnerability in the DCERPC protocol of vCenter Server. Similar to CVE-2024-37079, it allows an attacker with network access to exploit heap overflow by sending crafted packets, potentially resulting in remote code execution. (CVSS v3.1 score: 9.8 "critical");

— CVE-2024-37081: This vulnerability arises from a misconfiguration of sudo in vCenter Server, permitting an authenticated local user to exploit this flaw to elevate their privileges to root on the vCenter Server Appliance. (CVSS v3.1 score: 7.8 "high").

Nuclei Template (PoC):
🔗 https://gist.github.com/tothi/0ff034b254aca527c3a1283ff854592a

Shodan

product:"VMware vCenter Server"

FOFA

app="vmware-vCenter"

#vmware #vcenter #rce #lpe #cve

OffSec - OSED 2023 Certified Exploit Developer Training
[ Download ]

#exp

🔴 ارائه های زیر از کنفرانس Nahamcon2024 در یوتیوب منتشر شد.

به پست مربوطه هم اضافه شد.

- js Files Are Your Friends
- Practical AI for Bounty Hunters
- Sluicing Scripts

#کنفرانس #امنیت_وب #باگ_بانتی

🆔 @onhex_ir
➡️ ALL Link

ONHEXGROUP

Progressive Web Apps (PWAs) Phishing

More fake URL bars :)

POC: https://github.com/mrd0x/PWA-Phishing

Private: @ExploitServiceBot
Malware Shop: @MalwareShopBot
All projects @MalwareLinks

Angel Drainer: https://news.1rj.ru/str/+p2mOn-eGo4UzMTEx
Support: @angelsupport