Forwarded from Confidential and Proprietary (join from @exconfidential)
#Intel exconfidential Lake Platform ;)
This is the first 20gb release in a series of large Intel leaks.
Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. They were given to me by an Anonymous Source who breached them earlier this Year, more details about this will be published soon.
Some of the contents of this first release:
- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
- Lots of other things
Make sure to archive/mirror this, as I doubt the original Mega link will survive for long. (Torrent coming soon hopefully)
https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
torrent:
This is the first 20gb release in a series of large Intel leaks.
Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. They were given to me by an Anonymous Source who breached them earlier this Year, more details about this will be published soon.
Some of the contents of this first release:
- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
- Lots of other things
Make sure to archive/mirror this, as I doubt the original Mega link will survive for long. (Torrent coming soon hopefully)
https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
torrent:
magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201
Forwarded from Order of Six Angles
Все вы знаете книгу с инопланетянином на столе. Появился видеотуториал по ней (неофициальный)
https://www.youtube.com/playlist?list=PLt9cUwGw6CYEpBwasTz7WWgphfRWof0_O
https://www.youtube.com/playlist?list=PLt9cUwGw6CYEpBwasTz7WWgphfRWof0_O
YouTube
Practical Malware Analysis Tutorials
Practical Malware Analysis is one of the best books for learning malware analysis. In this video series Ismael Valasquez will walk you through some of the ex...
Forwarded from Order of Six Angles
Ок, держите только что вышедшую книжку PoC||GTFO, Volume 3!
Инфа на официальной странице
Скачать (PDF)
Книга вышла только что, поэтому доступен только PDF. MOBI и EPUB скину сюда как только издатель их сделает.
Инфа на официальной странице
Скачать (PDF)
Книга вышла только что, поэтому доступен только PDF. MOBI и EPUB скину сюда как только издатель их сделает.
Forwarded from Order of Six Angles
Сегодня я узнал новое слово - гомоглиф
Гомоглиф — одна из двух или более графем, знаков или глифов с формами, которые или кажутся идентичными, или не могут быть дифференцированы быстрым визуальным осмотром. Например, русская «а» и английская «a» — гомоглифы.
Гомоглиф — одна из двух или более графем, знаков или глифов с формами, которые или кажутся идентичными, или не могут быть дифференцированы быстрым визуальным осмотром. Например, русская «а» и английская «a» — гомоглифы.
Forwarded from Order of Six Angles
Using Syscalls to Inject Shellcode on Windows
https://www.solomonsklash.io/syscalls-for-shellcode-injection.html?utm_source=dlvr.it&utm_medium=twitter
https://www.solomonsklash.io/syscalls-for-shellcode-injection.html?utm_source=dlvr.it&utm_medium=twitter
www.solomonsklash.io
Using Syscalls to Inject Shellcode on Windows - SolomonSklash.io
A small proof of concept Windows shellcode injector using syscalls.
Forwarded from Order of Six Angles
Очень длинная и сложная статья про фаззинг с использованием снапшотов
https://blog.talosintelligence.com/2020/08/barbervisor.html
https://blog.talosintelligence.com/2020/08/barbervisor.html
Cisco Talos Blog
Barbervisor: Journey developing a snapshot fuzzer with Intel VT-x
By Cory Duplantis.
One of the ways vulnerability researchers find bugs is with fuzzing. At a high level, fuzzing is the process of generating and mutating random inputs for a given target to crash it. In 2017, I started developing a bare metal hypervisor…
One of the ways vulnerability researchers find bugs is with fuzzing. At a high level, fuzzing is the process of generating and mutating random inputs for a given target to crash it. In 2017, I started developing a bare metal hypervisor…
Forwarded from Order of Six Angles
Kernel debugging in seconds with Vagrant
https://secret.club/2020/04/10/kernel_debugging_in_seconds.html
https://secret.club/2020/04/10/kernel_debugging_in_seconds.html
secret club
Kernel debugging in seconds with Vagrant
All Windows kernel hackers, from beginners to professionals, know how time-consuming it can be to set up and manage virtual machines for kernel debugging. Vagrant is a free and open-source tool to automate the creation and automation of VMs. This post will…
Forwarded from SecurityLab.ru
Компания Microsoft выпустила плановый пакет обновлений безопасности, устраняющих в общей сложности 120 уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows и браузере Internet Explorer 11.
Microsoft устранила 2 0Day-уязвимости в Windows и IE
Microsoft устранила 2 0Day-уязвимости в Windows и IE
t.iss.one
Microsoft устранила 2 0Day-уязвимости в Windows и IE
В рамках августовского "вторника обновлений" техногигант исправил более сотни уязвимостей.
Forwarded from SecurityLab.ru
Эксперты компании поделились результатами инструментального анализа защищенности сетевых периметров корпоративных информационных систем [1]. Согласно полученным данным, в большинстве компаний выявлены уязвимости высокого уровня риска, при том что каждая вторая уязвимость может быть устранена установкой актуальных обновлений ПО [2].
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска
t.iss.one
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска
В 84% организаций выявлены уязвимости высокого уровня риска, причем в 58% компаний есть хотя бы один узел с уязвимостью высокого уровня риска, для которой существует общедоступный эксплойт.
Forwarded from Фриланс Кодебай
Требуется Реверс-инженер (Linux, Android, Windows)
Предложения принимаются до 11.09.2020
Доброго дня, требуются реверс-инженеры в том числе и специализирующиеся на Windows и Android для работы на постоянной основе.
Оклад на испыт срок 2000$ + бонусы
После испытательного 2500$ +бонусы
Работа на данный период времени будет удаленно, с возможными командировками, в будущем.
Задачи:
Linux: реверс прошивок сетевых устройств, поиск багов
Windows: работа с сетевыми протоколами, написание кода,часто придётся заниматься снятием упаковщиков и встречать обфускацию с антиотладкой.
Android: Реверс, Анализ сетевого взаимодействия, разбор обфускации, написание кода
Требования:
Linux
Assembler
языки программирования
начальный английский
Требования Windows
Ассемблер x86 64
Понимание принципов и работы антиотладочных механизмов
IDA PRO, windbg, x64dbg
c, c++
Знание принципов работы средств защиты кода
Android:
Опыт в реверсе Android приложений
Умение обходить различные виды защиты Android приложений (SSL-pinning, шифрование трафика, шифрование исходных файлов, обфускация исходного кода)
Опыт в разработке хуков для Android приложений
Опыт в переупаковке APK приложений
Откликнуться: https://freelance.codeby.net/orders/trebujetsa-revers-inzhener-linux-android-windows-127.html
#вакансия #фриланс
Предложения принимаются до 11.09.2020
Доброго дня, требуются реверс-инженеры в том числе и специализирующиеся на Windows и Android для работы на постоянной основе.
Оклад на испыт срок 2000$ + бонусы
После испытательного 2500$ +бонусы
Работа на данный период времени будет удаленно, с возможными командировками, в будущем.
Задачи:
Linux: реверс прошивок сетевых устройств, поиск багов
Windows: работа с сетевыми протоколами, написание кода,часто придётся заниматься снятием упаковщиков и встречать обфускацию с антиотладкой.
Android: Реверс, Анализ сетевого взаимодействия, разбор обфускации, написание кода
Требования:
Linux
Assembler
языки программирования
начальный английский
Требования Windows
Ассемблер x86 64
Понимание принципов и работы антиотладочных механизмов
IDA PRO, windbg, x64dbg
c, c++
Знание принципов работы средств защиты кода
Android:
Опыт в реверсе Android приложений
Умение обходить различные виды защиты Android приложений (SSL-pinning, шифрование трафика, шифрование исходных файлов, обфускация исходного кода)
Опыт в разработке хуков для Android приложений
Опыт в переупаковке APK приложений
Откликнуться: https://freelance.codeby.net/orders/trebujetsa-revers-inzhener-linux-android-windows-127.html
#вакансия #фриланс
При работе по фриланс схемам и на удалёнке в области компьютерной безопасности будьте предельно осторожны! ☝️
Forwarded from SecurityLab.ru
Сотрудники Службы безопасности Украины разоблачили и задержали в Киеве участников организованной группировки, пытавшихся продать мощное техническое средство для негласного получения информации. Свою разработку группировка предлагала за почти полмиллиона евро.
Украинская кибергруппа попалась на попытке продажи шпионского оборудования
Украинская кибергруппа попалась на попытке продажи шпионского оборудования
t.iss.one
Украинская кибергруппа попалась на попытке продажи шпионского оборудования
За комплекс мониторинга мобильной связи разработчики просили почти полмиллиона евро.
Forwarded from Alien Lab
Примеры вирусов, троянов и вымогателей:
https://github.com/ytisf/theZoo (с исходниками)
https://github.com/mwsrc (с исходниками)
https://pentestit.com/malware-sources/ (с исходниками)
https://www.freetrojanbotnet.com/ (с исходниками)
https://objective-see.com/malware.html (с исходниками)
https://www.tekdefense.com/downloads/malware-samples/
https://malwr.com/
https://avcaesar.malware.lu/
https://malshare.com/
https://www.kernelmode.info/forum/viewforum.php?f=16
https://virusshare.com/
https://openmalware.org/
https://syrianmalware.com/
https://vx-archiv.at/viruses
https://contagiodump.blogspot.ru/2013/03/16800-clean-and-11960-malicious-files.html
https://dasmalwerk.eu/#download
https://github.com/ytisf/theZoo (с исходниками)
https://github.com/mwsrc (с исходниками)
https://pentestit.com/malware-sources/ (с исходниками)
https://www.freetrojanbotnet.com/ (с исходниками)
https://objective-see.com/malware.html (с исходниками)
https://www.tekdefense.com/downloads/malware-samples/
https://malwr.com/
https://avcaesar.malware.lu/
https://malshare.com/
https://www.kernelmode.info/forum/viewforum.php?f=16
https://virusshare.com/
https://openmalware.org/
https://syrianmalware.com/
https://vx-archiv.at/viruses
https://contagiodump.blogspot.ru/2013/03/16800-clean-and-11960-malicious-files.html
https://dasmalwerk.eu/#download
GitHub
GitHub - ytisf/theZoo: A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility…
A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility of malware analysis open and available to the public. - ytisf/theZoo
Forwarded from Net Learn(VIP)