⚡️RESOLUTE ATTACK приехал в Московский Парк Горького на PHdays 12, чтобы вкратце показать вам, как это было
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира
📣 Live студия, Stand Off, взлом банкоматов, 250+ спикеров и куча новых знакомств (и куча новых футболок)
Премьера в 14:00 по МСК:
https://youtu.be/MYfDoC2JC4M
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира
Премьера в 14:00 по МСК:
https://youtu.be/MYfDoC2JC4M
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Обзор PHD 12 | Positive Hack Days 12
RESOLUTE ATTACK приехал в Московский Парк Горького на PHdays '12, чтобы вкратце показать вам как это было.
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
🔥16👍10⚡5🤔1
Видеообзор мероприятия от лица нашей команды. Positive Technologies, Codeby, Innostage и другие известные компании.
И многое другое в нашем видеоролике - https://youtu.be/MYfDoC2JC4M
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Обзор PHD 12 | Positive Hack Days 12
RESOLUTE ATTACK приехал в Московский Парк Горького на PHdays '12, чтобы вкратце показать вам как это было.
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
🔥12❤5🤩4⚡1👨💻1
Kali Linux 2023.2, последняя версия этого дистрибутива, включает ряд захватывающих новых функций и улучшений. В этой статье мы рассмотрим список изменений в Kali Linux 2023.2 и обсудим, какие новые возможности они предоставляют пользователям.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Kali Linux 2023.2 | Список изменений
RESOLUTE ATTACK Kali Linux 2023.2, последняя версия этого дистрибутива, включает ряд захватывающих новых функций и улучшений. В этой статье мы рассмотрим список изменений в Kali Linux 2023.2 и обсудим, какие новые возможности они предоставляют пользователям.…
👍17😍9⚡3🔥1🌚1
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
⚙️ Почему все заявляют о сложности разработки NGFW? На видео рассказывает Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Тем временем Positive Technologies на Positive Hack Days 12 представила раннюю версию PT NGFW.
Первый выпуск реалити-шоу о PT NGFW
#PositiveTechnologies #PTNGFW
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍5
Forwarded from Private Shizo
💥CVE-2023-28252(Windows CLFS OOB R/W➡️EoP, 0-day, may have been actively exploited/ITW)
An OOB read and write vulnerability exists in
🦠Exploit sample
⚠️The gadgets are same as the ITW exploit of CVE-2023-23376, the code layout has overlaps with the ITW exploit of CVE-2022-37969.
⚠️Exploiting the vulnerability will give a local unprivileged attacker
⚠️Any authenticated local user can exploit the vulnerability and an exploit is trivial to produce.
An OOB read and write vulnerability exists in
CClfsBaseFilePersisted::ExtendMetadataBlock and CClfsBaseFilePersisted::WriteMetadataBlock when parsing a malformed BLF file. The OOB read leads to one byte increment of the rgContainers[0] value, that results pointing to a fake CONTAINER_CONTEXT with a user space address 0x5000000 treated as an object's vftable pointer, detonating the placed gadgets and escalating privilege to SYSTEM.🦠Exploit sample
⚠️The gadgets are same as the ITW exploit of CVE-2023-23376, the code layout has overlaps with the ITW exploit of CVE-2022-37969.
⚠️Exploiting the vulnerability will give a local unprivileged attacker
SYSTEM level privileges.⚠️Any authenticated local user can exploit the vulnerability and an exploit is trivial to produce.
🔥13👍5😍4
Forwarded from Private Shizo
Exploiting Errors in Windows Error Reporting in 2022.pdf
2.6 MB
💥Exploiting Errors in Windows Error Reporting in 2022
🤩10❤2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5🔥5😍1
Forwarded from linkmeup
Отлично! Теперь шелл можно и через SMS пропихнуть.
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell
🤔17👍7🔥4🤩3❤2
Python tool to quickly search through a database of 1231+ default logins and passwords for different products.
https://github.com/ihebski/DefaultCreds-cheat-sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20😍4🔥3👍1