A very quick look inside win32k_rs
by Cindy Xiao
#slide
@cafe_security

How To Harden Active Directory To Prevent Cyber Attacks
Вебинар
PDF
Не поленитесь открыть PDF, можно даже не читать, картинки ТОП.

#ad #sec

شاید خیلی وقتا دوست داشتی وارد مسیر امنیت بشی و نمیدونستی از کجا؟
یا شروع کردی و بعد یه مدت رها کردی؟
یا به دنبال فضایی بودی برای پیشرفت ولی پیدا نکردی؟

ما اینجاییم که به تو کمک کنیم:
توی جمع صمیمی یادبگیری
و
پیوستگی رو رها نکنی.
و از همه مهمتر

منتور های با تجربه در پنتست و باگ هانتینگ

برای اطلاع دقیق از شرایط با ما درارتباط باشید .😉
@adm_sec_hint

🌐@Sec_Hint

Modern C++ Pdf 7

سلام بچه ها شبتون بخیر 😅

اینم بخش هفتم از آموزش مدرن سی پلاس پلاس

#modern_cpp
#c
#pdf

سلام بچه ها روزتون بخیر .

این برنامه های C که گذاشتم مثال هایی هستن که داخل فریم ورک c_std وجود دارن یعنی به واسطه پیاده سازی های که انجام دادم اینا رو پیاده کردم .که قابلیت های فریم ورک رو نشون بده .
نزدیک به 40 کتابخونه و صدها تابع و فیچر وجود داره و صدها مثال که نتیجه یکسال کار مداوم بوده یعنی ماه دیگه میشه 1 سال . 😁

امیدوارم ازش استفاده کنید و خب ایضا باگ های احتمالی رو برام ارسال کنید .

البته اینم بگم فریم ورک کاملا کراس پلتفرمه هیچ تغییر نیازی نیست بدید چه موقعی که بخوایید تووویندوز استفاده کنید یا لینوکس .
مواردی هم که نیاز باشه تو document گفتم

https://github.com/KaisenAmin/c_std

#Research
"HookChain: A new perspective for Bypassing EDR Solutions", 2024.

🔥 VMware vCenter Server RCE + PrivEsc

Multiple heap-overflow vulnerabilities in the implementation of the DCE/RPC protocol. They could allow a bad actor with network access to vCenter Server to achieve remote code execution by sending a specially crafted network packet.

— CVE-2024-37079: A heap-overflow vulnerability in the DCERPC protocol implementation of vCenter Server that allows a malicious actor with network access to send specially crafted packets, potentially leading to remote code execution. (CVSS v3.1 score: 9.8 "critical");

— CVE-2024-37080: Another heap overflow vulnerability in the DCERPC protocol of vCenter Server. Similar to CVE-2024-37079, it allows an attacker with network access to exploit heap overflow by sending crafted packets, potentially resulting in remote code execution. (CVSS v3.1 score: 9.8 "critical");

— CVE-2024-37081: This vulnerability arises from a misconfiguration of sudo in vCenter Server, permitting an authenticated local user to exploit this flaw to elevate their privileges to root on the vCenter Server Appliance. (CVSS v3.1 score: 7.8 "high").

Nuclei Template (PoC):
🔗 https://gist.github.com/tothi/0ff034b254aca527c3a1283ff854592a

Shodan

product:"VMware vCenter Server"

FOFA

app="vmware-vCenter"

#vmware #vcenter #rce #lpe #cve

OffSec - OSED 2023 Certified Exploit Developer Training
[ Download ]

#exp

🔴 ارائه های زیر از کنفرانس Nahamcon2024 در یوتیوب منتشر شد.

به پست مربوطه هم اضافه شد.

- js Files Are Your Friends
- Practical AI for Bounty Hunters
- Sluicing Scripts

#کنفرانس #امنیت_وب #باگ_بانتی

🆔 @onhex_ir
➡️ ALL Link

ONHEXGROUP

Progressive Web Apps (PWAs) Phishing

More fake URL bars :)

POC: https://github.com/mrd0x/PWA-Phishing

Private: @ExploitServiceBot
Malware Shop: @MalwareShopBot
All projects @MalwareLinks

Angel Drainer: https://news.1rj.ru/str/+p2mOn-eGo4UzMTEx
Support: @angelsupport

base of exploit mitigations for chrome, dotnet,etc...
[ GitHub ]

#browser #exp

Channel post about
Blockchain and WEB3

🪐 https://news.1rj.ru/str/KS_note

#Introduce good channels

Offensive VBA

credit : @TheXC3LL

Sina Karvandi - Chasing Bugs with Hypervisors

#virtualization
#slides
#binary
———
🆔 @Infosec_Fortress