Texture_mem_exploit.pdf
5.2 MB
BlakHat EUROPE 2023. Evils in the Sparse Texture Memory: Exploit Kernel Based on Undefined Behaviors of Graphic APIs.
Xingyu Jin, Richard Neal, Tony Mendez
Xingyu Jin, Richard Neal, Tony Mendez
Хакинг на С++.pdf
17 MB
Хакинг на С++. 2023
Ярошенко А.А.
Ярошенко А.А.
Закиров_О_Р_Разведка_ключ_к_победе.pdf
13.4 MB
Разведка — ключ к победе!
Полковник О.Р. ЗАКИРОВ, доктор военных наук
Приводятся результаты анализа зарубежных и отечественных взглядов на роль разведки в завоевании превосходства над противником. Рассмотрены проблемы организации и ведения разведки в военных конфликтах и направления их разрешения.
Полковник О.Р. ЗАКИРОВ, доктор военных наук
Приводятся результаты анализа зарубежных и отечественных взглядов на роль разведки в завоевании превосходства над противником. Рассмотрены проблемы организации и ведения разведки в военных конфликтах и направления их разрешения.
Как быстро проверить QR-код на вирусы?
Во избежание плачевных последствий лучше всего проверять QR-коды с помощью специального сервиса под названием RevealQR.
Сервис умеет сканировать как существующие изображения QR-кодов, так и фотографии, сделанные на месте. Работает все следующим образом RevealQR декодирует URL-адрес, хранящийся в QR-коде, и отправляет его на ведущую платформу анализа вредоносных программ — всем известный VirusTotal.
Во избежание плачевных последствий лучше всего проверять QR-коды с помощью специального сервиса под названием RevealQR.
Сервис умеет сканировать как существующие изображения QR-кодов, так и фотографии, сделанные на месте. Работает все следующим образом RevealQR декодирует URL-адрес, хранящийся в QR-коде, и отправляет его на ведущую платформу анализа вредоносных программ — всем известный VirusTotal.
CVE-2023-6553 Exploit
Плагин
*
exploit
#wordpress #rce
Плагин
Backup Migration для WordPress , RCE до версии 1.3.7 включительно *
exploit
#wordpress #rce
GitHub
CVE-2023-6553/exploit.py at main · Chocapikk/CVE-2023-6553
Backup Migration <= 1.3.7 - Unauthenticated Remote Code Execution - Chocapikk/CVE-2023-6553
👍1
👨💻 Полезные библиотеки Python
Searx — открытый мета-поисковик, который агрегирует результаты с более чем 70 сервисов и не следит за пользователями!
Поисковик можно установить к себе на сервер. Сервис не трекает пользователей (cookies не используются), имеет легкую интеграцию с другими поисковиками.
⚙️ GitHub/Инструкция
#python
Searx — открытый мета-поисковик, который агрегирует результаты с более чем 70 сервисов и не следит за пользователями!
Поисковик можно установить к себе на сервер. Сервис не трекает пользователей (cookies не используются), имеет легкую интеграцию с другими поисковиками.
⚙️ GitHub/Инструкция
#python
🌍 Атлас интернета. Используем Netlas.io правильно.
• Напоминаю, что Netlas.io является своеобразным техническим атласом всей сети Интернет, с его помощью ты можешь просканировать каждый IPv4-адрес, все известные веб-сайты и веб-приложения, используя такие протоколы, как HTTP, FTP, SMTP, POP3, IMAP, SMB / CIFS, SSH, Telnet, SQL и т.д.
• Для тех, кто хочет изучить данный инструмент и повысить уровень своих знаний в области OSINT, обязательно ознакомьтесь с полезным руководством по использованию Netlas:
- Примеры использования;
- Синтаксис поисковых запросов;
- Api запросы;
- Примеры использования Netlas в OSINT;
- Использование Netlas для пентестеров.
• Дополнение. Если нужны дорки, то их есть у меня. Найти можно по этой ссылке: https://github.com/netlas-io/netlas-dorks
S.E. ▪️ infosec.work
• Напоминаю, что Netlas.io является своеобразным техническим атласом всей сети Интернет, с его помощью ты можешь просканировать каждый IPv4-адрес, все известные веб-сайты и веб-приложения, используя такие протоколы, как HTTP, FTP, SMTP, POP3, IMAP, SMB / CIFS, SSH, Telnet, SQL и т.д.
• Для тех, кто хочет изучить данный инструмент и повысить уровень своих знаний в области OSINT, обязательно ознакомьтесь с полезным руководством по использованию Netlas:
- Примеры использования;
- Синтаксис поисковых запросов;
- Api запросы;
- Примеры использования Netlas в OSINT;
- Использование Netlas для пентестеров.
• Дополнение. Если нужны дорки, то их есть у меня. Найти можно по этой ссылке: https://github.com/netlas-io/netlas-dorks
S.E. ▪️ infosec.work
This media is not supported in your browser
VIEW IN TELEGRAM
Как проверить компанию из Армении?
Армения сегодня — одна из самых привлекательных стран для наших соотечественников. Ну а мы посмотрим, какие ресурсы доступны для быстрой проверки, если мы исследуем бизнес из Армении.
Упоминаемые источники:
https://www.e-register.am/am/search Электронный регистр юридических лиц Армении
https://www.datalex.am/?app=AppCaseSearch База по судебным делам
https://old.aipa.am/ru/ Офис интеллектуальной собственности Министерства экономики Армении
https://amx.am/ Армянская фондовая биржа
https://www.cba.am/am/SitePages/Default.aspx Центральный банк Армении
https://data.hetq.am/ Платформа журналистских расследований
#узнать_за_60_секунд #исследование_юридических_лиц
➡️ Канал Intelligencia
Армения сегодня — одна из самых привлекательных стран для наших соотечественников. Ну а мы посмотрим, какие ресурсы доступны для быстрой проверки, если мы исследуем бизнес из Армении.
Упоминаемые источники:
https://www.e-register.am/am/search Электронный регистр юридических лиц Армении
https://www.datalex.am/?app=AppCaseSearch База по судебным делам
https://old.aipa.am/ru/ Офис интеллектуальной собственности Министерства экономики Армении
https://amx.am/ Армянская фондовая биржа
https://www.cba.am/am/SitePages/Default.aspx Центральный банк Армении
https://data.hetq.am/ Платформа журналистских расследований
#узнать_за_60_секунд #исследование_юридических_лиц
➡️ Канал Intelligencia
Fortify SCA 23.1
Windows:
SCA:
Tools:
SCA:
Tools:
SCA:
Tools:
This new version of Fortify SCA has split the UI tools from the installer and made it CLI only.
To understand how to use it, refer to the user guide online or the documentation inside installer archives.
Enjoy!
Windows:
SCA:
https://ponies.cloud/source_code_analysis/fortifySCA/Fortify_SCA_23.1.0_Windows.zip
Tools:
https://ponies.cloud/source_code_analysis/fortifySCA/Fortify_Tools_23.1.0_latest_available/Fortify_Tools_23.1.0_Windows.zipMac:
SCA:
https://ponies.cloud/source_code_analysis/fortifySCA/Fortify_SCA_23.1.0_Mac.tar.gz
Tools:
https://ponies.cloud/source_code_analysis/fortifySCA/Fortify_Tools_23.1.0_latest_available/Fortify_Tools_23.1.0_Mac.tar.gzLinux:
SCA:
https://ponies.cloud/source_code_analysis/fortifySCA/Fortify_SCA_23.1.0_Linux.tar.gz
Tools:
https://ponies.cloud/source_code_analysis/fortifySCA/Fortify_Tools_23.1.0_latest_available/Fortify_Tools_23.1.0_Linux.tar.gzCrack & License file:
https://ponies.cloud/source_code_analysis/fortifySCA/Fortify_SCA_23.1_crack_pwn3rzs_cyberarsenal.7zRules:
https://ponies.cloud/source_code_analysis/fortifySCA/FortifyRules_2023.3.0.0006_en.zipPassword:
Pwn3rzs
Setup:Read the README.txt file
This new version of Fortify SCA has split the UI tools from the installer and made it CLI only.
To understand how to use it, refer to the user guide online or the documentation inside installer archives.
Enjoy!
BinaryNinja-personal_v3.5.7z
249 MB
BinaryNinja_personal_3.5
Select license.dat in license folderburpsuite_pro_v2023.11.1.2.7z
671.2 MB
Burp Suite Professional v2023.11.1.2 + BurpBounty_Pro 2.7.0 + JDK 18
NOTE -
@zer0daylab #pentest #security
NOTE -
Run this version With Java SE JDK 18
Released Monday, 4 December 2023@zer0daylab #pentest #security
vmp-3.5.1.zip
20.2 MB
VMProtect Source Code (Leaked 07.12.2023)
https://github.com/jmpoep/vmprotect-3.5.1
#tools #source #leaked #vmp #protector
https://github.com/jmpoep/vmprotect-3.5.1
#tools #source #leaked #vmp #protector
Ассемблер_в_задачах_защиты_информации.pdf
3.4 MB
Ассемблер в задачах защиты информации.
С. И. Штеренберг, А. В. Красов, В. Е. Радынская
С. И. Штеренберг, А. В. Красов, В. Е. Радынская