Forwarded from Бэкап
Psudohash – инструмент для генерации разнообразных паролей на основе ключевых слов.
Упрощает процесс создания сложных паролей, автоматизируя их модификацию через различные паттерны, такие как замена букв символами (например, «a» на @), применение чередования регистра букв, а также добавление специальных символов или цифр.
Psudohash будет особенно полезен для пентестеров для формирования списков паролей, предназначенных для проверки систем на устойчивость к brute-force атакам и взлому хешей.
Языки: Python (100%).
⭐️ Star 1.2k
https://github.com/t3l3machus/psudohash
⚡️ @becaps
Упрощает процесс создания сложных паролей, автоматизируя их модификацию через различные паттерны, такие как замена букв символами (например, «a» на @), применение чередования регистра букв, а также добавление специальных символов или цифр.
Psudohash будет особенно полезен для пентестеров для формирования списков паролей, предназначенных для проверки систем на устойчивость к brute-force атакам и взлому хешей.
Языки: Python (100%).
https://github.com/t3l3machus/psudohash
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
www.opennet.ru
Выпуск инсталлятора Archinstall 3.0.0, применяемого в дистрибутиве Arch Linux
Опубликован выпуск инсталлятора Archinstall 3.0, который с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима…
🔗Ссылка:
https://opennet.ru/62242/
https://opennet.ru/62242/
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Если есть любители пореверсить, или может кому просто интересна эта тема, то вот вам годнота)) В этом видосе реверсят нагрузку BruteRatel C4
https://youtu.be/-X1n3BEfzv8
Да и по плейлисту много хороших разборов))
#reverse #video
https://youtu.be/-X1n3BEfzv8
Да и по плейлисту много хороших разборов))
#reverse #video
YouTube
BRC4 Malware Analysis and Deobfuscation (Stream - 9/11/2024)
In this stream we continued analyzing a malware variant performing direct syscalls in IDA 9.0. We extracted the final payload that we discovered is a BRC4 sample and then wrote Binary Ninja automation to decrypt RC4 strings throughout the payload.
Learn…
Learn…
www.opennet.ru
Релиз ядра Linux 6.12 с поддержкой Realtime-режима
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.12. Среди наиболее заметных изменений: возможность включения Realtime-режима, sched_ext для создания планировщиков CPU через eBPF, вывод QR-кода при аварийных состояниях, механизм…
🔗Ссылка:
https://opennet.ru/62243/
https://opennet.ru/62243/
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Хабр
Wireshark — подробное руководство по началу использования
Руководство по анализу трафика сети посредством Wireshark 1. Что такое Wireshark? Логотип программы Wireshark – это широко распространённый инструмент для захвата и анализа сетевого трафика, который...
🔗Ссылка:
https://habr.com/ru/post/735866/
https://habr.com/ru/post/735866/
www.opennet.ru
Доступно ядро Linux-libre 6.12. Решение лицензионных проблем с драйверами Tuxedo
Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра Linux 6.12 - Linux-libre 6.12-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем.…
🔗Ссылка:
https://opennet.ru/62251/
https://opennet.ru/62251/
Forwarded from SecAtor
VMware предупреждает клиентов о начале эксплуатации критической CVE-2024-38812 в vCenter Server, которая была отнесена поставщиком к категории Hard-to-Fix.
VMware выпустила срочное обновление своего бюллетеня VMSA-2024-0019, в котором признал факт активных атак, нацеленных на CVE-2024-38812 и CVE-2024-38813, призывая клиентов отдать высокий приоритет развертыванию доступных исправлений.
Уязвимость была впервые обнаружена еще пять месяцев назад командой TZL на китайском хакерском конкурсе Matrix Cup 2024, организованном Qihoo 360 и Beijing Huayun'an Information Technology, и имеет CVSS 9,8/10.
Уязвимость описывается как переполнение кучи в реализации протокола распределенной вычислительной среды/удалённого вызова процедур (DCERPC) в vCenter Server.
Компания VMware отметила, что злоумышленник, имеющий сетевой доступ к vCenter Server, может активировать эту уязвимость, отправив специально созданный сетевой пакет, потенциально приводящий к RCE.
На протяжении четырех месяцев компания предпринимала попытки исправить опасную ошибку.
KТак, как признались в VMware, исправления 17 сентября 2024 года не в полной мере смогли закрыть влияние CVE-2024-38812.
Гигант виртуализации устранил уязвимости, выпустив: vCenter Server 8.0 U3b и 7.0 U3s, VMware Cloud Foundation 5.x (Исправлено в 8.0 U3b) и VMware Cloud Foundation 4.x (исправлено в 7.0 U3s).
До настоящего времени VMware не предоставила никаких дополнительных сведений о наблюдаемых случаях эксплуатации или IoC.
VMware выпустила срочное обновление своего бюллетеня VMSA-2024-0019, в котором признал факт активных атак, нацеленных на CVE-2024-38812 и CVE-2024-38813, призывая клиентов отдать высокий приоритет развертыванию доступных исправлений.
Уязвимость была впервые обнаружена еще пять месяцев назад командой TZL на китайском хакерском конкурсе Matrix Cup 2024, организованном Qihoo 360 и Beijing Huayun'an Information Technology, и имеет CVSS 9,8/10.
Уязвимость описывается как переполнение кучи в реализации протокола распределенной вычислительной среды/удалённого вызова процедур (DCERPC) в vCenter Server.
Компания VMware отметила, что злоумышленник, имеющий сетевой доступ к vCenter Server, может активировать эту уязвимость, отправив специально созданный сетевой пакет, потенциально приводящий к RCE.
На протяжении четырех месяцев компания предпринимала попытки исправить опасную ошибку.
KТак, как признались в VMware, исправления 17 сентября 2024 года не в полной мере смогли закрыть влияние CVE-2024-38812.
Гигант виртуализации устранил уязвимости, выпустив: vCenter Server 8.0 U3b и 7.0 U3s, VMware Cloud Foundation 5.x (Исправлено в 8.0 U3b) и VMware Cloud Foundation 4.x (исправлено в 7.0 U3s).
До настоящего времени VMware не предоставила никаких дополнительных сведений о наблюдаемых случаях эксплуатации или IoC.