MS-MSDT 0-day Office RCE PoC
https://github.com/JohnHammond/msdt-follina
https://github.com/chvancooten/follina.py
#exploit #redteam
https://github.com/JohnHammond/msdt-follina
https://github.com/chvancooten/follina.py
#exploit #redteam
👾Сетевая разведка (OSINT)
В этой статье мы подготовили описание интересных утилит, техник, а также других методик для поиска, которые помогут вам при необходимости найти данные о конкретном человеке или получить информацию о компании.
➖ https://telegra.ph/Setevaya-razvedka-OSINT-06-03
В этой статье мы подготовили описание интересных утилит, техник, а также других методик для поиска, которые помогут вам при необходимости найти данные о конкретном человеке или получить информацию о компании.
➖ https://telegra.ph/Setevaya-razvedka-OSINT-06-03
Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Издание Bleeping Computer рассказывает, что обнаруженная проблема весьма серьезна, так как Windows поддерживает URI хэндлер протокола search-ms, который позволяет приложениям и HTML-ссылкам запускать кастомизированный поиск на устройстве. И хотя большинство поисковых запросов будут выполнять поиск на локальном устройстве, также можно вынудить Windows Search запросить общие файловые ресурсы на удаленных хостах и использовать кастомный заголовок для окна поиска.
Издание Bleeping Computer рассказывает, что обнаруженная проблема весьма серьезна, так как Windows поддерживает URI хэндлер протокола search-ms, который позволяет приложениям и HTML-ссылкам запускать кастомизированный поиск на устройстве. И хотя большинство поисковых запросов будут выполнять поиск на локальном устройстве, также можно вынудить Windows Search запросить общие файловые ресурсы на удаленных хостах и использовать кастомный заголовок для окна поиска.
Forwarded from Хакер — Xakep.RU
HTB Timing. Пентестим веб-сервер на PHP #htb #timing #lfi #подписчикам
Сегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box.
https://xakep.ru/2022/06/06/htb-timing/
Сегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box.
https://xakep.ru/2022/06/06/htb-timing/
https://epieos.com/
Epieos - бесплатный сервис по пробиву номера телефона по Telegram/Signal/Skype.
Epieos - бесплатный сервис по пробиву номера телефона по Telegram/Signal/Skype.
Forwarded from BALACLAVA
Ростелеком.txt
488.4 MB
📑 Сотрудники Ростелеком
Кол-во записей: 109300 строк
Содержимое:
- ФИО
- Корпоративный email
- Логин
- Номер телефона (домашний, рабочий)
- Должность в компании
База от 06.05.2022
Кол-во записей: 109300 строк
Содержимое:
- ФИО
- Корпоративный email
- Логин
- Номер телефона (домашний, рабочий)
- Должность в компании
База от 06.05.2022