https://usa-official.com/ - Поиск людей в США. По имени, фамилии и штату даёт данные из множества подключенных БД.
Usa-Official
USA Public Data Search
USA official search billions of public data records instantly
LeakLooker-master.zip
4.9 KB
Хотим поделиться с нашими подписчиками отличным скриптом, позволяющим через Shodan находить открытые базы данных MongoDB, Elasticsearch, Gitlab и многие другие.
Если вы IT-журналист или исследователь в области информационной безопасности, этот скрипт поможет вам без особого труда собрать материал для публикаций на год вперед, продвинуться по карьерной лестнице и заслужить славу и уважение.
Всяким доморощенным хакерам этот скрипт тоже пригодится. Вместо того, чтобы вручную в Shodan запросы вбивать, можно будет чем-нибудь полезным заняться, учебой, например. Ну или на phreaker.pro (его, кстати, на прошлой неделе Роскомнадзор заблокировал) рейтинг прокачать.
Если вы IT-журналист или исследователь в области информационной безопасности, этот скрипт поможет вам без особого труда собрать материал для публикаций на год вперед, продвинуться по карьерной лестнице и заслужить славу и уважение.
Всяким доморощенным хакерам этот скрипт тоже пригодится. Вместо того, чтобы вручную в Shodan запросы вбивать, можно будет чем-нибудь полезным заняться, учебой, например. Ну или на phreaker.pro (его, кстати, на прошлой неделе Роскомнадзор заблокировал) рейтинг прокачать.
👍1
Ребята всякое разное выкладывают, подпишитесь. Привет их админу✌️🏻
https://t.iss.one/BLACKHATCM
https://t.iss.one/BLACKHATCM
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
FontoGen
FontoGen — генеративный ИИ для создания новых шрифтов.
Модель принимает описание шрифта в качестве входных данных и создает файл шрифта в качестве выходных данных.
https://github.com/SerCeMan/fontogen
Site: https://serce.me/posts/02-10-2023-hey-computer-make-me-a-font
FontoGen — генеративный ИИ для создания новых шрифтов.
Модель принимает описание шрифта в качестве входных данных и создает файл шрифта в качестве выходных данных.
https://github.com/SerCeMan/fontogen
Site: https://serce.me/posts/02-10-2023-hey-computer-make-me-a-font
👍2
Local Privilege Escalation in the glibc's ld.so (CVE-2023-4911)
https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt
POC: https://github.com/leesh3288/CVE-2023-4911
#expdev #linux #lpe #Alexs3y
https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt
POC: https://github.com/leesh3288/CVE-2023-4911
#expdev #linux #lpe #Alexs3y
GitHub
GitHub - leesh3288/CVE-2023-4911: PoC for CVE-2023-4911
PoC for CVE-2023-4911. Contribute to leesh3288/CVE-2023-4911 development by creating an account on GitHub.
arsenal-kit20230919.tgz
3 MB
Arsenal Kit 2023/09/19
https://verify.cobaltstrike.com/arsenal-kit.txt
https://verify.cobaltstrike.com/arsenal-kit.txt
df6b13fb04f267fa4424841526daea37c9bf804b996bcae9ccc4f3b007174802Forwarded from Ralf Hacker Channel (Ralf Hacker)
Telegram
Ralf Hacker Channel
Проголосуйте за канал, чтобы он получил больше возможностей.
Forwarded from Ralf Hacker Channel (Ralf Hacker)
В ресерче описана техника инъекции в процессы, которая позволяет обходить некоторые EDR (без создания удалённого потока).
Ресерч: https://www.riskinsight-wavestone.com/en/2023/10/process-injection-using-ntsetinformationprocess/
PoC: https://github.com/OtterHacker/SetProcessInjection
#pentest #redteam #evasion #bypass #maldev
Ресерч: https://www.riskinsight-wavestone.com/en/2023/10/process-injection-using-ntsetinformationprocess/
PoC: https://github.com/OtterHacker/SetProcessInjection
#pentest #redteam #evasion #bypass #maldev
RiskInsight
Process Injection using NtSetInformationProcess - RiskInsight
Process injection is a family of malware development techniques allowing an attacker to execute a malicious payload into legitimate addressable memory space of a legitimate process. These techniques are interesting because the malicious payload is executed…
Forwarded from Кавычка (Bo0oM)
Снова про #1С
Как пишут в документации: "Внешние обработки представляют собой обработки, которые не входят в состав прикладного решения и хранятся в отдельных файлах с расширением *. epf.".
Так же пишут: "В режиме 1С:Предприятие внешнюю обработку можно запустить на выполнение, открыв ее как любой другой файл, хранящийся на диске."
В правом верхнем углу нажимаем на "бутерброд" -> Файл -> Открыть.
Выбираем наш epf и жмём "ок".
Но только 1С может быть не только под Windows, но и под Linux. Поэтому в коллекцию еще один шелл, который универсальный и под любую операционную систему.
>
Как пишут в документации: "Внешние обработки представляют собой обработки, которые не входят в состав прикладного решения и хранятся в отдельных файлах с расширением *. epf.".
Так же пишут: "В режиме 1С:Предприятие внешнюю обработку можно запустить на выполнение, открыв ее как любой другой файл, хранящийся на диске."
В правом верхнем углу нажимаем на "бутерброд" -> Файл -> Открыть.
Выбираем наш epf и жмём "ок".
Но только 1С может быть не только под Windows, но и под Linux. Поэтому в коллекцию еще один шелл, который универсальный и под любую операционную систему.
>
👍2
Forwarded from Кавычка (Bo0oM)
Кавычка
Снова про #1С Как пишут в документации: "Внешние обработки представляют собой обработки, которые не входят в состав прикладного решения и хранятся в отдельных файлах с расширением *. epf.". Так же пишут: "В режиме 1С:Предприятие внешнюю обработку можно запустить…
КомандныйИнтерпретаторДля1С.epf
13 KB
Forwarded from Ralf Hacker Channel (Ralf Hacker)
CobaltStrike 4.9.zip
72.1 MB
by Pwn3rzs
Unlike the crack previously shared by the Chinese website, to which we are not linked.
P.S. Только для обучения и анализа
Unlike the crack previously shared by the Chinese website, to which we are not linked.
P.S. Только для обучения и анализа
👍1
Bash-скрипты, руководство в 11 частях
Сценарии командной строки — это наборы тех же самых команд, которые можно вводить с клавиатуры, собранные в файлы и объединённые некоей общей целью. При этом результаты работы команд могут представлять либо самостоятельную ценность, либо служить входными данными для других команд. Сценарии — это мощный способ автоматизации часто выполняемых действий.
Дополнительно:
Цикл статей на Хабре
#linux #book
Сценарии командной строки — это наборы тех же самых команд, которые можно вводить с клавиатуры, собранные в файлы и объединённые некоей общей целью. При этом результаты работы команд могут представлять либо самостоятельную ценность, либо служить входными данными для других команд. Сценарии — это мощный способ автоматизации часто выполняемых действий.
Дополнительно:
Цикл статей на Хабре
#linux #book