Invizible Pro
🔐Tor
🔐I2P
🔐NetGuard
📎IzzyOnDroid
📎F-Droid
InviziblePro
🔐Tor
🔐I2P
🔐NetGuard
📎IzzyOnDroid
📎F-Droid
#android #tor #privacy #anonymity #i2p
Простое в использовании приложение для повышения конфиденциальности и безопасности на андроиде.🔐DNSCrypt
Подойдёт для начинающих, дальше советую собирать из сорцев или по отдельности устанавливать с официальных ресурсов.
Поддерживает:
🔐Tor
🔐I2P
🔐NetGuard
Скачать можно по ссылкам ниже:📎github
📎IzzyOnDroid
📎F-Droid
InviziblePro
An easy-to-use app to enhance privacy and security on android.🔐DNSCrypt
Suitable for beginners, then I advise you to collect from raw materials or install separately from official resources.
Support:
🔐Tor
🔐I2P
🔐NetGuard
You can download it from the links below:
📎github📎IzzyOnDroid
📎F-Droid
#android #tor #privacy #anonymity #i2p
👍6
Обход AppLocker за счет неправильного использования кэширования хэшей.
Мелкософты почесали репу и в угоду безопасности для повышения производительности AppLocker вместо вычисления хэша перед каждой операцией, когда необходимо выбрали метод с кэшированием и хранить его особым образом вместе с соответствующим файлом.AppLocker bypass by hash caching misuse.
Фактически это означает, что такой кеш остается с файлом, и при манипулировании файлом старый кеш удаляется, а затем пересчитывается при следующем запуске.
Microsoft companies scratched the turnip and, for the sake of security, to improve AppLocker performance, instead of calculating the hash before each operation, when necessary, they chose a method with caching and stored it in a special way along with the corresponding file.
Effectively it means, such cache stays with a file, and when the file is manipulated, the old cache is deleted, and then re-calculated at the next run.
#bypass #cryptography🛡Только в образовательных целях!
Песочница для эксплуатации автомобилей:
Практическое образовательное введение в эксплуатацию встроенных устройств(embedded)
🛡For educational purposes only!
Automotive Exploitation Sandbox:
A Hands-on Educational Introduction to Embedded Device Exploitation
#exploitation #sandbox #automotive|CVE-2022-27881|
————————--
————————--
Новая уязвимость в slaacd демоне(engine.c) в OpenBSD(6.9 и 7.0) , связанная с переполнением буфера(buffer overflow). OpenBSD быстро подлатала уязвимость и появилось исправления безопасности:
🔨017(для OpenBSD 7.0)
🔨033(для OpenBSD 6.9).
На первом фото собственно уязвимость в коде, а на втором и третьем - PoC.
Так что обновляйся, дабы не оказаться жертвой с использованием эксплоита на основе этой CVE.
A new vulnerability in the slaacd daemon(engine.c) in OpenBSD (6.9 and 7.0) related to buffer overflow. OpenBSD quickly patched up the vulnerability and security fixes appeared:
🔨017(for OpenBSD 7.0)
🔨 033(for OpenBSD 6.9).
The first photo is actually a vulnerability in code, and the second and third are PoC.
So update yourself so as not to be a victim using an exploit based on this CVE.
#cve #poc📱Android Mobile OS Snooping By Samsung,
Xiaomi, Huawei and Realme Handsets
#android #privacy
Xiaomi, Huawei and Realme Handsets
Исследование про отслеживание действий и приватность пользователя на устройствах: Samsung, Xiaomi, Realme, Huawei, LineageOs, /e/OS и Google(голый андроид)
Research about tracking user actions and privacy on devices: Samsung, Xiaomi, Realme, Huawei, LineageOS, /e/OS and Google(clear android).#android #privacy
🔥4
|Список тегов|#tails #whonix #qubeOS #tor #anonymity #security #deanonymization #decrypt #decipher #CSA #CISA #FBI #wireshark #privacy #https #appsec #forensics #course #collection #investigation #android #cve #bootkit #exploitation #sandbox #hacking #cheatsheet #searchEngine #duckduckgo #ezine #news #infosec #appsec #malware #security #cryptography #Shellcode #privilegeelevation #veracrypt #antiforensics #leak #exploitDev #LKM #chromium #Edge #dump #extract #edr #poc #NSA #FBI #GRU #cryptography #phishing #vm #stealer #escapeVM #iot #mobileCommunication #gsm #ss7 #3g #gps #LTE #5G #sms #xmr #RCE #2FA #SE #bypass #VMware #OS #XDR #EDR #networks #smartcard #shizo #i2p #BTC #google #car #hackrf #vpn #meshNetworking #exploit #ransomware #decrypt #messenger #searchEngine #reverseshell #RAT #cryptocurrency #Ethereum #ICS #course #stealing #geolocation #automotive #mfa #book #backdoor #identification #av #deobfuscation #powershell #reverseShell #rootkit #ATM #nix #vulnerability #censorship #telegram #fingerprint #IP #obfs4 #cryptocurrency #xmr #p2p #freenet #malware #extention #osint #addon #spoof #fingerprint #router #PRC #sim #cellularCommunication #vpn #simjacker #mfa #cybersec #timeAttack #zer0day #chromium
|List of tags|
👍2
🛡
🛡
Только в образовательных целях!
Увидел на просторах интернета список "полезных" powershell скриптов для обхода антивирусов(АВ). Скрипты актуальны на момент публикации, как пишет автор(прилагая скрины с нулевым детектом), скрипт реверс шелла был протестирован на 11-й винде. На днях дополню, протестировав на виртуалке.
🛡
For educational purposes only!
I saw a list on the Internet "useful" powershell scripts for bypassing antiviruses (AV). The scripts are relevant at the time of publication, as the author writes (attaching screenshots with zero defect), the shell reverse script was tested on the 11th windows. The other day I will supplement it by testing it on a virtual machine.
#powershell #av #bypass|CVE-2022-27946|
————————————--Оценка CVSS: 8.74
🔎Уязвимость для внедрения команд в Netgear R8500, благодаря которой злоумышленник, после прохождения аутентификации может выполнять любые команды ОС с помощью созданного запроса.
Поля sysNewPasswd и sysConfirmPasswd содержат уязвимость для внедрения команд.
Уязвимая прошивка в посте ниже.
🔗ссылка🔎Vulnerability for the implementation of commands in Netgear R8500, thanks to which an attacker, after passing authentication, can execute any OS commands using a created request.
The
sysNewPasswd and
sysConfirmPasswd fields have a command injection vulnerability.
Vulnerable firmware in the post below.
🔗reference#cve #vulnerability #exploitation
🔥1