#tools
#Threat_Research
Awesome GPTs (Agents) for Cybersecurity
https://github.com/fr0gger/Awesome-GPT-Agents
#Threat_Research
Awesome GPTs (Agents) for Cybersecurity
https://github.com/fr0gger/Awesome-GPT-Agents
GitHub
GitHub - fr0gger/Awesome-GPT-Agents: A curated list of GPT agents for cybersecurity
A curated list of GPT agents for cybersecurity. Contribute to fr0gger/Awesome-GPT-Agents development by creating an account on GitHub.
Forwarded from vx-underground
Here is a very poorly written way to do 'whoami' using CreateNamedPipe and Advapi32!NpGetUserName.
This undocumented function will do the generic LookupAccountSidW via GetUserNameExW, but it can act as a proxy function, or something.
https://pastebin.com/raw/ZsReS7k4
This undocumented function will do the generic LookupAccountSidW via GetUserNameExW, but it can act as a proxy function, or something.
https://pastebin.com/raw/ZsReS7k4
Forwarded from vx-underground
Tired of seeing nerds arguing about C2's? Next time use some C4. EDR's struggle against C4
Source Byte
https://youtu.be/cxu3QwUK_lk?si=xNGUUPZx8I_s0l9D
I made this video for who that wants to analyze pcap files which are so huge and zeek is enough for that
Ja4 link:
https://github.com/FoxIO-LLC/ja4
Ja4 link:
https://github.com/FoxIO-LLC/ja4
GitHub
GitHub - FoxIO-LLC/ja4: JA4+ is a suite of network fingerprinting standards
JA4+ is a suite of network fingerprinting standards - FoxIO-LLC/ja4
Inside the Mind of a Cyber Attacker: from Malware creation to Data Exfiltration (Part 2) – Hacktive Security Blog
blog.hacktivesecurity.com/in…
blog.hacktivesecurity.com/in…
Searching for Malicious HTTP Servers by Identifying Typos in HTTP Responses
blog.fox-it.com/2023/11/15/t…
blog.fox-it.com/2023/11/15/t…
Technique for spoofing PE files sections and embed executable code by @x86matthew
secret.club/2023/06/05/spoof…
secret.club/2023/06/05/spoof…
👍2
1. Uncovering a crazy privilege escalation from Chrome extensions
0x44.xyz/blog/cve-2023-4369
2. NVD exploit & JVN
github.com/nomi-sec/NVD-Expl…
0x44.xyz/blog/cve-2023-4369
2. NVD exploit & JVN
github.com/nomi-sec/NVD-Expl…
👍2
ELF 101 - Part 1 Sections and Segments - Intezer
intezer.com/blog/research/ex…
CVE-2023-4357:
Google Chrome LFI
github.com/xcanwin/CVE-2023-…
intezer.com/blog/research/ex…
CVE-2023-4357:
Google Chrome LFI
github.com/xcanwin/CVE-2023-…
👍1
Malware Makeover: Breaking ML-based Static Analysis by Modifying Executable Bytes, 2021.
]-> github.com/pwwl/enhanced-bin…
]-> github.com/pwwl/enhanced-bin…
👍1
Knock! Knock! The postman is here! (abusing Mailslots and PortKnocking for connectionless shells)
https://adepts.of0x.cc/connectionless-shells/
https://adepts.of0x.cc/connectionless-shells/
Knock! Knock! The postman is here! (abusing Mailslots and PortKnocking for connectionless shells) |
Knock! Knock! The postman is here! (abusing Mailslots and PortKnocking for connectionless shells) | AdeptsOf0xCC
Creating a connectionless shell using Windows Filtering Platform and Mailslot
❤🔥2
Reflective call stack detections and evasions
securityintelligence.com/x-f…
securityintelligence.com/x-f…
Серия книг "Секреты хакеров" , авторы Хатч Брайан, Ли Джеймс, Курц Джордж, язык русский. Являются переводом серии книг Hacking exposed авторитетных экспертов в области безопасности из США
Дань уважения old school эпохе, первым книгам вышедшим после 90-х годов с реальным описанием, что такое нападение и защита в информационных системах. Это символ эпохи когда "хак" стал переходить из области голливудского кинематографа в работу реальных спецов.
Многое из того что написано конечно уже устарело, но за то может показать как индустрия двигалась, какие были проблемы безопасности, как они решались, что предлагали "хакеры" на тот период времени. Вообщем must have для всех ценителей андера, эпохи и истории хака как искусства
В паке следующие книги:
+ Секреты хакеров. Безопасность Linux
+ Секреты хакеров. Безопасность Web-приложений
+ Секреты хакеров. Проблемы и решения сетевой защиты
+ Секреты хакеров. Безопасность Windows 2000
+ Секреты хакеров. Безопасность Windows Server 2003
#book #linux #windows #pentest
Дань уважения old school эпохе, первым книгам вышедшим после 90-х годов с реальным описанием, что такое нападение и защита в информационных системах. Это символ эпохи когда "хак" стал переходить из области голливудского кинематографа в работу реальных спецов.
Многое из того что написано конечно уже устарело, но за то может показать как индустрия двигалась, какие были проблемы безопасности, как они решались, что предлагали "хакеры" на тот период времени. Вообщем must have для всех ценителей андера, эпохи и истории хака как искусства
В паке следующие книги:
+ Секреты хакеров. Безопасность Linux
+ Секреты хакеров. Безопасность Web-приложений
+ Секреты хакеров. Проблемы и решения сетевой защиты
+ Секреты хакеров. Безопасность Windows 2000
+ Секреты хакеров. Безопасность Windows Server 2003
#book #linux #windows #pentest
Англоязычная серия книг Hacking exposed от авторов Stuart McClure, Joel Scambray and George Kurtz
В паке представлены книги:
+ Hacking exposed malware & rootkits
+ Hacking Exposed Web applications
+ Hacking Exposed Computer Forensic
+ Hacking Exposed Windows, 3rd Edition
+ Hacking Exposed Linux
#book #linux #windows #pentest
В паке представлены книги:
+ Hacking exposed malware & rootkits
+ Hacking Exposed Web applications
+ Hacking Exposed Computer Forensic
+ Hacking Exposed Windows, 3rd Edition
+ Hacking Exposed Linux
#book #linux #windows #pentest