|CVE-2022-27881|
————————--
————————--
Новая уязвимость в slaacd демоне(engine.c) в OpenBSD(6.9 и 7.0) , связанная с переполнением буфера(buffer overflow). OpenBSD быстро подлатала уязвимость и появилось исправления безопасности:
🔨017(для OpenBSD 7.0)
🔨033(для OpenBSD 6.9).
На первом фото собственно уязвимость в коде, а на втором и третьем - PoC.
Так что обновляйся, дабы не оказаться жертвой с использованием эксплоита на основе этой CVE.
A new vulnerability in the slaacd daemon(engine.c) in OpenBSD (6.9 and 7.0) related to buffer overflow. OpenBSD quickly patched up the vulnerability and security fixes appeared:
🔨017(for OpenBSD 7.0)
🔨 033(for OpenBSD 6.9).
The first photo is actually a vulnerability in code, and the second and third are PoC.
So update yourself so as not to be a victim using an exploit based on this CVE.
#cve #poc📱Android Mobile OS Snooping By Samsung,
Xiaomi, Huawei and Realme Handsets
#android #privacy
Xiaomi, Huawei and Realme Handsets
Исследование про отслеживание действий и приватность пользователя на устройствах: Samsung, Xiaomi, Realme, Huawei, LineageOs, /e/OS и Google(голый андроид)
Research about tracking user actions and privacy on devices: Samsung, Xiaomi, Realme, Huawei, LineageOS, /e/OS and Google(clear android).#android #privacy
🔥4
|Список тегов|#tails #whonix #qubeOS #tor #anonymity #security #deanonymization #decrypt #decipher #CSA #CISA #FBI #wireshark #privacy #https #appsec #forensics #course #collection #investigation #android #cve #bootkit #exploitation #sandbox #hacking #cheatsheet #searchEngine #duckduckgo #ezine #news #infosec #appsec #malware #security #cryptography #Shellcode #privilegeelevation #veracrypt #antiforensics #leak #exploitDev #LKM #chromium #Edge #dump #extract #edr #poc #NSA #FBI #GRU #cryptography #phishing #vm #stealer #escapeVM #iot #mobileCommunication #gsm #ss7 #3g #gps #LTE #5G #sms #xmr #RCE #2FA #SE #bypass #VMware #OS #XDR #EDR #networks #smartcard #shizo #i2p #BTC #google #car #hackrf #vpn #meshNetworking #exploit #ransomware #decrypt #messenger #searchEngine #reverseshell #RAT #cryptocurrency #Ethereum #ICS #course #stealing #geolocation #automotive #mfa #book #backdoor #identification #av #deobfuscation #powershell #reverseShell #rootkit #ATM #nix #vulnerability #censorship #telegram #fingerprint #IP #obfs4 #cryptocurrency #xmr #p2p #freenet #malware #extention #osint #addon #spoof #fingerprint #router #PRC #sim #cellularCommunication #vpn #simjacker #mfa #cybersec #timeAttack #zer0day #chromium
|List of tags|
👍2
🛡
🛡
Только в образовательных целях!
Увидел на просторах интернета список "полезных" powershell скриптов для обхода антивирусов(АВ). Скрипты актуальны на момент публикации, как пишет автор(прилагая скрины с нулевым детектом), скрипт реверс шелла был протестирован на 11-й винде. На днях дополню, протестировав на виртуалке.
🛡
For educational purposes only!
I saw a list on the Internet "useful" powershell scripts for bypassing antiviruses (AV). The scripts are relevant at the time of publication, as the author writes (attaching screenshots with zero defect), the shell reverse script was tested on the 11th windows. The other day I will supplement it by testing it on a virtual machine.
#powershell #av #bypass|CVE-2022-27946|
————————————--Оценка CVSS: 8.74
🔎Уязвимость для внедрения команд в Netgear R8500, благодаря которой злоумышленник, после прохождения аутентификации может выполнять любые команды ОС с помощью созданного запроса.
Поля sysNewPasswd и sysConfirmPasswd содержат уязвимость для внедрения команд.
Уязвимая прошивка в посте ниже.
🔗ссылка🔎Vulnerability for the implementation of commands in Netgear R8500, thanks to which an attacker, after passing authentication, can execute any OS commands using a created request.
The
sysNewPasswd and
sysConfirmPasswd fields have a command injection vulnerability.
Vulnerable firmware in the post below.
🔗reference#cve #vulnerability #exploitation
🔥1
|Detecting Probe-resistant Proxies|
............................
Исследование про способы, которые стоят на вооружения цензуририрющих органов для установления факта использования устойчивых к зондированию прокси серверов(probe-
resistant proxies). Также не мало интересного написано про атаки для идентификации прокси сервера. Про obsf4 написано хорошо и интересно, так что если пользуетесь средствами для обхода цензуры, советую к прочтению, действительно актуальная работа!
A study about the methods that are used by censoring authorities to establish the fact of using probe-resistant proxy servers. Also, a lot of interesting things have been written about attacks to identify a proxy server. It is written well and interestingly about obsf4, so if you use means to circumvent censorship, I advise you to read it, really relevant work!
#privacy #censorship #tor|CVE-2022-27950|
В drivers/hid/hid-elo.c(root/drivers/hid/hid-elo.c) в ядре Linux до версии 5.16.11 существует утечка памяти для определенного условия ошибки hid_parse.
📘К посту прикладываю свежий документ(28 марта 2022 года) про разработку ядра и драйверов Linux.
In drivers/hid/hid-elo.c(root/drivers/hid/hid-elo.c) in the Linux kernel before 5.16.11, a memory leak exists for a certain hid_parse error condition.
📘I attach a fresh document to the post (March 28, 2022) about the development of the Linux kernel and drivers.
#cve👍1