MS-MSDT 0-day Office RCE PoC
https://github.com/JohnHammond/msdt-follina
https://github.com/chvancooten/follina.py
#exploit #redteam
https://github.com/JohnHammond/msdt-follina
https://github.com/chvancooten/follina.py
#exploit #redteam
👾Сетевая разведка (OSINT)
В этой статье мы подготовили описание интересных утилит, техник, а также других методик для поиска, которые помогут вам при необходимости найти данные о конкретном человеке или получить информацию о компании.
➖ https://telegra.ph/Setevaya-razvedka-OSINT-06-03
В этой статье мы подготовили описание интересных утилит, техник, а также других методик для поиска, которые помогут вам при необходимости найти данные о конкретном человеке или получить информацию о компании.
➖ https://telegra.ph/Setevaya-razvedka-OSINT-06-03
Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Издание Bleeping Computer рассказывает, что обнаруженная проблема весьма серьезна, так как Windows поддерживает URI хэндлер протокола search-ms, который позволяет приложениям и HTML-ссылкам запускать кастомизированный поиск на устройстве. И хотя большинство поисковых запросов будут выполнять поиск на локальном устройстве, также можно вынудить Windows Search запросить общие файловые ресурсы на удаленных хостах и использовать кастомный заголовок для окна поиска.
Издание Bleeping Computer рассказывает, что обнаруженная проблема весьма серьезна, так как Windows поддерживает URI хэндлер протокола search-ms, который позволяет приложениям и HTML-ссылкам запускать кастомизированный поиск на устройстве. И хотя большинство поисковых запросов будут выполнять поиск на локальном устройстве, также можно вынудить Windows Search запросить общие файловые ресурсы на удаленных хостах и использовать кастомный заголовок для окна поиска.
Forwarded from Хакер — Xakep.RU
HTB Timing. Пентестим веб-сервер на PHP #htb #timing #lfi #подписчикам
Сегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box.
https://xakep.ru/2022/06/06/htb-timing/
Сегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box.
https://xakep.ru/2022/06/06/htb-timing/
https://epieos.com/
Epieos - бесплатный сервис по пробиву номера телефона по Telegram/Signal/Skype.
Epieos - бесплатный сервис по пробиву номера телефона по Telegram/Signal/Skype.
Forwarded from BALACLAVA
Ростелеком.txt
488.4 MB
📑 Сотрудники Ростелеком
Кол-во записей: 109300 строк
Содержимое:
- ФИО
- Корпоративный email
- Логин
- Номер телефона (домашний, рабочий)
- Должность в компании
База от 06.05.2022
Кол-во записей: 109300 строк
Содержимое:
- ФИО
- Корпоративный email
- Логин
- Номер телефона (домашний, рабочий)
- Должность в компании
База от 06.05.2022
Большая подборка ресурсов для поиска человека в социальных сетях
Друзья, сегодня я собрал подборку OSINT ресурсов, благодаря которым вы сможете найти нужную информацию о цели в социальных сетях.
Поиск человека по аккаунту ВКонтакте:
• searchlikes.ru • tutnaidut.com • 220vk.com • vk5.city4me.com • vk.watch • vk-photo.xyz • vk-express.ru • archive.org • yasiv.com • archive.is • yzad.ru • vkdia.com
Поиск человека по Twitter аккаунту:
• followerwonk.com • sleepingtime.org • foller.me • socialbearing.com • keyhole.co • analytics.mentionmapp.com • burrrd.com • keitharm.me • archive.org • undelete.news
Поиск человека по Facebook аккаунту:
• graph.tips • whopostedwhat.com • lookup-id.com • keyhole.co • archive.org
Поиск человека по Instagram аккаунту:
• gramfly.com • storiesig.com • codeofaninja.com • sometag.org • keyhole.co • archive.org • undelete.news
Поиск человека по Reddit аккаунту:
• snoopsnoo.com • redditinsight.com • redditinvestigator.com • archive.org • redditcommentsearch.com
Поиск человека по Skype
• mostwantedhf.info • cyber-hub.pw • webresolver.nl
Друзья, сегодня я собрал подборку OSINT ресурсов, благодаря которым вы сможете найти нужную информацию о цели в социальных сетях.
Поиск человека по аккаунту ВКонтакте:
• searchlikes.ru • tutnaidut.com • 220vk.com • vk5.city4me.com • vk.watch • vk-photo.xyz • vk-express.ru • archive.org • yasiv.com • archive.is • yzad.ru • vkdia.com
Поиск человека по Twitter аккаунту:
• followerwonk.com • sleepingtime.org • foller.me • socialbearing.com • keyhole.co • analytics.mentionmapp.com • burrrd.com • keitharm.me • archive.org • undelete.news
Поиск человека по Facebook аккаунту:
• graph.tips • whopostedwhat.com • lookup-id.com • keyhole.co • archive.org
Поиск человека по Instagram аккаунту:
• gramfly.com • storiesig.com • codeofaninja.com • sometag.org • keyhole.co • archive.org • undelete.news
Поиск человека по Reddit аккаунту:
• snoopsnoo.com • redditinsight.com • redditinvestigator.com • archive.org • redditcommentsearch.com
Поиск человека по Skype
• mostwantedhf.info • cyber-hub.pw • webresolver.nl
👍3