Forwarded from novitoll_ch (novitoll)
Разбираем с моей группой @binexp задачу с root-me:
https://www.youtube.com/watch?v=aaGRZWFN1Fs
https://www.root-me.org/en/Challenges/App-System/LinKern-ARM-vulnerable-syscall
https://www.youtube.com/watch?v=aaGRZWFN1Fs
https://www.root-me.org/en/Challenges/App-System/LinKern-ARM-vulnerable-syscall
YouTube
Linux kernel ARM -- vuln. syscall (r00tm3) (rus)
Dear root-me,
Please dont ban me.
Please dont ban me.
Forwarded from road to OSCP
Форум информационной безопасности - Codeby.net
Статья - Переполнение буфера и техника эксплуатации Ret2Libc -...
Все части переполнение буфера
Предыдущая часть Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6
Привет codeby =) Прошло много времени с тех пор, как я...
Предыдущая часть Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6
Привет codeby =) Прошло много времени с тех пор, как я...
Forwarded from Codeby
Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6
Доброго времени суток codeby! В предыдущей статье мы познакомились с методом, как перезаписывать адрес возврата используя регистр EIP и так же вычисляли смещение (offset). Это 6 часть цикла статей посвященная разработке эксплойтов. В этой статье мы впервые познакомимся с шеллкодом и напишем с вами первый эксплойт. Шестая часть, шеллкод, черная магия... Совпадение ? Не думаю. Поехали...
Читать: https://codeby.net/threads/perepolnenie-bufera-i-razmeschenie-shellkoda-v-pamjati-razrabotka-ehksplojtov-chast-6.67245/
#gdb #shell
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток codeby! В предыдущей статье мы познакомились с методом, как перезаписывать адрес возврата используя регистр EIP и так же вычисляли смещение (offset). Это 6 часть цикла статей посвященная разработке эксплойтов. В этой статье мы впервые познакомимся с шеллкодом и напишем с вами первый эксплойт. Шестая часть, шеллкод, черная магия... Совпадение ? Не думаю. Поехали...
Читать: https://codeby.net/threads/perepolnenie-bufera-i-razmeschenie-shellkoda-v-pamjati-razrabotka-ehksplojtov-chast-6.67245/
#gdb #shell
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from SecurityLab.ru
Американская компания по управлению деловыми путешествиями Carlson Wagonlit Travel (CWT) подверглась атаке вымогательского ПО и, похоже, заплатила выкуп в размере $4,5 млн.
Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа
Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа
SecurityLab.ru
Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа
CWT предположительно заплатила $4,5 млн выкупа за восстановление своих файлов после атаки вымогательского ПО.
Forwarded from SecurityLab.ru
Сотрудники управления «К» МВД Беларуси пресекли деятельность четырех международных киберпреступных группировок. В общей сложности было задержано 10 хакеров. Преступления совершались на территории Беларуси, России, Литвы, Латвии, Украины и ряда других государств.
Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков
Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков
SecurityLab.ru
Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков
В общей сложности было задержано 10 участников 4 международных киберпреступных группировок.
Рекомендация для всех новичков, кто уже хотя бы немного освоился с линуксом, и руки чешутся что-то срочно взломать: прочитайте полезную книгу и делайте все упражнения, которые там описаны
Книга называется "Penetration testing: a hands on introduction to hacking", а написана она замечательной девушкой Georgia Weidman.
Первые 100 страниц книги описывают, как поднять у себя на компьютере лабораторию из нескольких виртуальных машин, а дальше следует нарезка упражнений с картинками. Достаточно просто развернуть на левой половине экрана браузер с книгой, а на правой половине экрана - VMware workstation, и просто повторять все что вы видите в книге, стараясь все это в процессе максимально осмыслить
Книга есть тут:
https://www.google.com/url?sa=t&source=web&rct=j&url=https://repo.zenk-security.com/Magazine%2520E-book/Penetration%2520Testing%2520-%2520A%2520hands-on%2520introduction%2520to%2520Hacking.pdf&ved=2ahUKEwj2y_mojP_qAhUFtosKHWccD-gQFjAAegQIBRAB&usg=AOvVaw2Q03StkYh3mlyHPWNB6nKt
Удачи :)
#начинающим
Книга называется "Penetration testing: a hands on introduction to hacking", а написана она замечательной девушкой Georgia Weidman.
Первые 100 страниц книги описывают, как поднять у себя на компьютере лабораторию из нескольких виртуальных машин, а дальше следует нарезка упражнений с картинками. Достаточно просто развернуть на левой половине экрана браузер с книгой, а на правой половине экрана - VMware workstation, и просто повторять все что вы видите в книге, стараясь все это в процессе максимально осмыслить
Книга есть тут:
https://www.google.com/url?sa=t&source=web&rct=j&url=https://repo.zenk-security.com/Magazine%2520E-book/Penetration%2520Testing%2520-%2520A%2520hands-on%2520introduction%2520to%2520Hacking.pdf&ved=2ahUKEwj2y_mojP_qAhUFtosKHWccD-gQFjAAegQIBRAB&usg=AOvVaw2Q03StkYh3mlyHPWNB6nKt
Удачи :)
#начинающим
Forwarded from Alien Lab
wp-setting-the-standard-for-connected-cars-cybersecurity.pdf
3.4 MB
Forwarded from Punisher
Кстати, раз у нас тут есть реверсеры/pwn-еры и не один, может им будет интересно:
https://www.youtube.com/watch?v=L_ZqbkCQs1s&list=PLzzz0pYwY0M1GHFr8zmN3_6U4CZ-j8hUb
https://www.youtube.com/watch?v=L_ZqbkCQs1s&list=PLzzz0pYwY0M1GHFr8zmN3_6U4CZ-j8hUb
YouTube
Pwny Racing - Episode 1
Commentators: Zeta Two & b0bb
Challenge author: b0bb
Participants: jay, endeavor and Murmus
Winner: Murmus
Stream starts at 05:28
Episode info and challenge download: https://pwny.racing/episodes/episode1/
Welcome to the first episode of Pwny Racing in…
Challenge author: b0bb
Participants: jay, endeavor and Murmus
Winner: Murmus
Stream starts at 05:28
Episode info and challenge download: https://pwny.racing/episodes/episode1/
Welcome to the first episode of Pwny Racing in…
Forwarded from Confidential and Proprietary (join from @exconfidential)
#Intel exconfidential Lake Platform ;)
This is the first 20gb release in a series of large Intel leaks.
Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. They were given to me by an Anonymous Source who breached them earlier this Year, more details about this will be published soon.
Some of the contents of this first release:
- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
- Lots of other things
Make sure to archive/mirror this, as I doubt the original Mega link will survive for long. (Torrent coming soon hopefully)
https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
torrent:
This is the first 20gb release in a series of large Intel leaks.
Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. They were given to me by an Anonymous Source who breached them earlier this Year, more details about this will be published soon.
Some of the contents of this first release:
- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
- Lots of other things
Make sure to archive/mirror this, as I doubt the original Mega link will survive for long. (Torrent coming soon hopefully)
https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
torrent:
magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201
Forwarded from Order of Six Angles
Все вы знаете книгу с инопланетянином на столе. Появился видеотуториал по ней (неофициальный)
https://www.youtube.com/playlist?list=PLt9cUwGw6CYEpBwasTz7WWgphfRWof0_O
https://www.youtube.com/playlist?list=PLt9cUwGw6CYEpBwasTz7WWgphfRWof0_O
YouTube
Practical Malware Analysis Tutorials
Practical Malware Analysis is one of the best books for learning malware analysis. In this video series Ismael Valasquez will walk you through some of the ex...
Forwarded from Order of Six Angles
Ок, держите только что вышедшую книжку PoC||GTFO, Volume 3!
Инфа на официальной странице
Скачать (PDF)
Книга вышла только что, поэтому доступен только PDF. MOBI и EPUB скину сюда как только издатель их сделает.
Инфа на официальной странице
Скачать (PDF)
Книга вышла только что, поэтому доступен только PDF. MOBI и EPUB скину сюда как только издатель их сделает.
Forwarded from Order of Six Angles
Сегодня я узнал новое слово - гомоглиф
Гомоглиф — одна из двух или более графем, знаков или глифов с формами, которые или кажутся идентичными, или не могут быть дифференцированы быстрым визуальным осмотром. Например, русская «а» и английская «a» — гомоглифы.
Гомоглиф — одна из двух или более графем, знаков или глифов с формами, которые или кажутся идентичными, или не могут быть дифференцированы быстрым визуальным осмотром. Например, русская «а» и английская «a» — гомоглифы.
Forwarded from Order of Six Angles
Using Syscalls to Inject Shellcode on Windows
https://www.solomonsklash.io/syscalls-for-shellcode-injection.html?utm_source=dlvr.it&utm_medium=twitter
https://www.solomonsklash.io/syscalls-for-shellcode-injection.html?utm_source=dlvr.it&utm_medium=twitter
www.solomonsklash.io
Using Syscalls to Inject Shellcode on Windows - SolomonSklash.io
A small proof of concept Windows shellcode injector using syscalls.