Cobalt Strike BOF - Bypass AMSI in a remote process with code injection.
https://github.com/boku7/injectAmsiBypass
https://github.com/boku7/injectAmsiBypass
GitHub
GitHub - boku7/injectAmsiBypass: Cobalt Strike BOF - Bypass AMSI in a remote process with code injection.
Cobalt Strike BOF - Bypass AMSI in a remote process with code injection. - boku7/injectAmsiBypass
Fuzzing Windows RPC with RpcView https://itm4n.github.io/fuzzing-windows-rpc-rpcview/
itm4n’s blog
Fuzzing Windows RPC with RpcView
The recent release of PetitPotam by @topotam77 motivated me to get back to Windows RPC fuzzing. On this occasion, I thought it would be cool to write a blog post explaining how one can get into this security research area.
Detectado un nuevo actor de amenazas que «habla» español para distribuir malware
https://cybersecuritynews.es/detectado-un-nuevo-actor-de-amenazas-que-habla-espanol-para-distribuir-malware/
https://cybersecuritynews.es/detectado-un-nuevo-actor-de-amenazas-que-habla-espanol-para-distribuir-malware/
CyberSecurity News
Nuevo actor de amenazas que "habla" español para distribuir malware
Detectado un nuevo actor de amenazas que "habla" español para distribuir malware | CyberSecurity News | revista líder
New videoo;
CVE-2019-2725: Oracle WebLogic Unauthenticated Remote Code Execution Vulnerability https://youtu.be/340L3zMNNI0
CVE-2019-2725: Oracle WebLogic Unauthenticated Remote Code Execution Vulnerability https://youtu.be/340L3zMNNI0
ExploitDB Just tweeted ****************************************** [webapps] Panasonic Sanyo CCTV Network Camera 2.03-0x - 'Disable Authentication / Change Password' CSRF https://t.co/Sj9cHoZkHM
Exploit Database
Panasonic Sanyo CCTV Network Camera 2.03-0x - 'Disable Authentication / Change Password' CSRF
Panasonic Sanyo CCTV Network Camera 2.03-0x - 'Disable Authentication / Change Password' CSRF.. webapps exploit for Hardware platform
FastTCPScan por S4vitar.
Herramienta de fácil uso que ayuda de manera rápida a identificar los puertos abiertos.
https://github.com/Anonimo501/fastTCPScan
Herramienta de fácil uso que ayuda de manera rápida a identificar los puertos abiertos.
https://github.com/Anonimo501/fastTCPScan
GitHub
GitHub - Anonimo501/fastTCPScan
Contribute to Anonimo501/fastTCPScan development by creating an account on GitHub.
Comunidad Pen7esting pinned «FastTCPScan por S4vitar. Herramienta de fácil uso que ayuda de manera rápida a identificar los puertos abiertos. https://github.com/Anonimo501/fastTCPScan»
TmuxRecon - Automate the scanning and enumeration
#TmuxRecon #OSCP #Scanning #Enumeration #Metasploit
https://reconshell.com/tmuxrecon-automate-the-scanning-and-enumeration/
#TmuxRecon #OSCP #Scanning #Enumeration #Metasploit
https://reconshell.com/tmuxrecon-automate-the-scanning-and-enumeration/
Penetration Testing Tools, ML and Linux Tutorials
TmuxRecon - Automate the scanning and enumeration - Penetration Testing Tools, ML and Linux Tutorials
2. C-b w (Move into the TmuxRecon Session).
Código fuente del malware
Una colección de código fuente de malware para diferentes plataformas en muchos lenguajes de programación diferentes.
https://github.com/vxunderground/MalwareSourceCode
⚠️ Este proyecto debe utilizarse únicamente con fines de prueba o educativos.⚠️
Autor: https://vx-underground.org/
====================
Si encuentra software interesante, compártalo con la comunidad
Una colección de código fuente de malware para diferentes plataformas en muchos lenguajes de programación diferentes.
https://github.com/vxunderground/MalwareSourceCode
⚠️ Este proyecto debe utilizarse únicamente con fines de prueba o educativos.⚠️
Autor: https://vx-underground.org/
====================
Si encuentra software interesante, compártalo con la comunidad
GitHub
GitHub - vxunderground/MalwareSourceCode: Collection of malware source code for a variety of platforms in an array of different…
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
📃 "Investigadores de Toshiba crearon una red cuántica que aseguran que es imposible de hackear" https://www.linuxadictos.com/investigadores-de-toshiba-crearon-una-red-cuantica-que-aseguran-que-es-imposible-de-hackear.html
Linux Adictos
Investigadores de Toshiba crearon una red cuántica que aseguran que es imposible de hackear
Toshiba dio a conocer esta semana que ha transmitido con éxito información cuántica a través de fibra óptica de 600 km...
[webapps] Hotel Management System 1.0 - Cross-Site Scripting (XSS) Arbitrary File Upload Remote Code Execution (RCE)
Hotel Management System 1.0 - Cross-Site Scripting (XSS) Arbitrary File Upload Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/50173
Hotel Management System 1.0 - Cross-Site Scripting (XSS) Arbitrary File Upload Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/50173
Exploit Database
Hotel Management System 1.0 - Cross-Site Scripting (XSS) Arbitrary File Upload Remote Code Execution (RCE)
Hotel Management System 1.0 - Cross-Site Scripting (XSS) Arbitrary File Upload Remote Code Execution (RCE).. webapps exploit for PHP platform
Un nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
https://unaaldia.hispasec.com/2021/08/un-nuevo-grupo-apt-compromete-servidores-microsoft-iis-utilizando-exploits-asp-net.html
https://unaaldia.hispasec.com/2021/08/un-nuevo-grupo-apt-compromete-servidores-microsoft-iis-utilizando-exploits-asp-net.html
Una al Día
Un nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
En los últimos días, servidores web de Microsoft IIS han sido atacados haciendo uso de múltiples vulnerabilidades existentes en ASP.NET.
📃 "Comunica-Brecha RGPD, la herramienta que te asesora ante una brecha de seguridad" https://www.incibe.es/protege-tu-empresa/blog/comunica-brecha-rgpd-herramienta-te-asesora-brecha-seguridad
www.incibe.es
Comunica-Brecha RGPD, la herramienta que te asesora ante una brecha de seguridad | Empresas | INCIBE
Las empresas y autónomos deben enfrentarse en su día a día a situaciones que ponen en riesgo la continuidad de su negocio. Estas amenazas digitales pueden atenazar a la empresa y afectar de forma contundente a su correcto funcionamiento y viabilidad a corto…
[webapps] ApacheOfBiz 17.12.01 - Remote Command Execution (RCE) via Unsafe Deserialization of XMLRPC arguments
ApacheOfBiz 17.12.01 - Remote Command Execution (RCE) via Unsafe Deserialization of XMLRPC arguments
https://www.exploit-db.com/exploits/50178
ApacheOfBiz 17.12.01 - Remote Command Execution (RCE) via Unsafe Deserialization of XMLRPC arguments
https://www.exploit-db.com/exploits/50178
Exploit Database
ApacheOfBiz 17.12.01 - Remote Command Execution (RCE)
ApacheOfBiz 17.12.01 - Remote Command Execution (RCE). CVE-2020-9496 . webapps exploit for Java platform
PowerSnail - PowerShell alternative/restriction bypass
#PowerSnail #PowerShell
https://reconshell.com/powersnail-powershell-alternative-restriction-bypass/
#PowerSnail #PowerShell
https://reconshell.com/powersnail-powershell-alternative-restriction-bypass/
Penetration Testing Tools, ML and Linux Tutorials
PowerSnail - PowerShell alternative/restriction bypass - Penetration Testing Tools, ML and Linux Tutorials
Zoom pagará U$S 85 millones por mentir sobre el cifrado E2E
https://blog.segu-info.com.ar/2021/08/zoom-pagara-us-85-millones-por-mentir.html
https://blog.segu-info.com.ar/2021/08/zoom-pagara-us-85-millones-por-mentir.html