Сбрасывайте свои одноразки, можно сюда, можно в КПИ. Пригодятся

Глубокоуважаемые курильщики одноразовых электронных сигарет, огромная просьба -- не выбрасываем одноразки, копим и отправляемм мне для перераборки в певербанки на ВСУ , а так же старые нерабочие повербанки и батареи от ноутбуков. @mihail2115  ,
Отправка===
Булаковский Михаил 0505088830 Київ Укрпочта 02224 - самая бюджетная по доствке, далее Новая Почта желательно поштомат(он работает всегда) №25607 или Киев отд.295

😈 [ MrUn1k0d3r, Mr.Un1k0d3r ]

One byte AMSI and ETW patch. I've been sharing this for years but here is a simple repo to understand the idea.

https://t.co/xCgNBbYr13

#redteam
❤

🔗 https://github.com/Mr-Un1k0d3r/AMSI-ETW-Patch

🐥 [ tweet ]

По поводу отключений света, кто интересуется. В Украине так (на скрине паблик Кривого Рога).

С днём!

WP Exploits

Collection of Wordpress Exploits and CVES

https://github.com/0xd3vil/WP-Vulnerabilities-Exploits

Follow: Kingsman

На одном из таргетов нашелся веб-шелл с названием putin-huylo.php. Я думаю это гениальная тактика маскировки шеллов. Очень понравилось.

mcbazza was exploring Shodan. He found an exposed camera monitoring a large crop of Tomatoes

Good find!

Хлопці та дівчата, це сталося - починається другий сезон реверс-інжинірінгу українською. Нас чекають різні дослідження, багато корисної інформації та велика кількість фану в такі непрості часи. Донати на ЗСУ тепер становлять 20 % від ваших донатів, бо так воно мені простіше рахувати, а допомога армії потрібна, як ніколи. То ж пропоную вашій увазі нову серію: переглядайте, коментуйте. Якщо вам сподобалося - 4441 1144 2308 3193, ви знаєте, що робити.

https://youtu.be/VzEdH4qpYhA

З наступаючим Новим Роком, друзі!
Добре, що наше ком'юніті вийшло з нього без втрат. Адже з самого початку багато наших амбасадорів зі зброєю в руках б'ються з російськими орками на найгарячіших ділянках реального фронту. Прямо зараз. Вони всі живі здорові, спілкуємося постійно практично з усіма та допомагаємо їм як можемо, хлопці та дівчата – ми вам дуже вдячні та зробимо все, щоб забезпечити вас всім необхідним, підтримати та наблизити перемогу.

Дуже багато учасників нашої спільноти задіяно у кібервійні. Знаємо і неодноразово чули про успіхи, люди творять дива похєку: добувають інформацію, що має оперативне військове значення, завдають серйозної шкоди інфраструктурі ворога і захищають нашу численну ІТ-інфраструктуру. Багато хто вже удостоєні державних нагород та військових відзнак. Знаємо про вас. Старі "внутрішні" чвари, розбіжності у поглядах на цьому тлі - далеко в минулому і забуті. Честь вам! Дякуємо за все, що ви робите.

Багато хто серйозно волонтерить (автомобілі, дрони, зброя та спеціальні системи), багато хто донатить на активності з підтримки ЗСУ дуже великі суми. Є й нові круті проекти ком'юніті, пригадаємо, наприклад, літачки від Українських Мессершміттів.

Ми допомагаємо у всіх сферах і не забули ні про кого, - у тому числі надавали пряму допомогу нашим мемберам вирватися з окупованих територій, і це успішно вийшло. Нaйсправдi, дуже багато зроблено за цей рік, дійсно є, що згадати. Ми круті. Ми – DC8044. Є відчуття, що ми стали ніби одна сім'я, настільки всі вже добре знають один одного і часом ставляться як до рідних, підтримують у найважчі хвилини, незважаючи на тяжки моральні та матеріальні випробування. Ми не лише фахівці, насамперед ми чуйні та доброчесні люди, які в потрібний момент мобілізувалися та гідно проявили себе, всі разом і кожен окремо. Це та цінність, яку створює наша спільнота.

У новому році бажаємо нам усім перемоги, перемоги та лише перемоги. Мирного неба над головою. Року без втрат, - здоров'я та сил вам та вашим близьким. Щастя нам усім у 2023, тому що ми цього варті!

#windows #cve #lpe

[ CVE-2023-21752 ]

не проверял

https://github.com/Wh04m1001/CVE-2023-21752

И ещё одно крутое исследование по обходу EDR!

(По утверждению автора: всех EDR)

https://0xdarkvortex.dev/hiding-in-plainsight/

#redteam #maldev

Запрошуємо взяти участь в Українських студентських змаганнях із кібербезпеки у форматі Capture the Flag – UA30CTF, які відбудуться 25 лютого 2023 (офлайн, м. Київ).
Формат:
CTF – це командні змагання, метою яких є оцінка вміння учасників атакувати та захищати комп'ютерні системи.
UA30CTF проходитиме у форматі гри #Jeopardy CTF. Учасники сформують команди (до 5х осіб) та разом будуть вирішувати завдання, що на спеціальній платформі.
Змагання розраховані на пошук та експлуатацію вразливостей з поєднанням вирішення цікавих логічних завдань.
Взяти участь в змаганнях можуть як команди до 5-ти осіб, так і індивідуальні учасники. У разі недобору учасників на індивідуальні змагання охочі можуть сформувати власні команди або долучитись до наявних.
За правильно вирішене завдання команді нараховується відповідна кількість балів. Мета команди - виконати якомога більше завдань та набрати найбільшу кількість балів за відведений час. Перемагає команда, яка отримає більше балів за вирішення завдання.
Переможці отримують призи.
Тривалість: Захід триватиме 9 год. На вирішення 25 завдань змагання відведено 6 год.
Рівень: Завдання мають різний рівень складності. Тематика також різноманітна.
Рівень змагань – як для тих, хто вперше гратиме у CTF, так і для досвідчених учасників.
Будуть завдання, що не вимагають спеціальних знань. Але будуть й складні завдання.
Вимоги до учасників:
Для участі кожному учаснику потрібен ноутбук з Wi-Fi-адаптером та зарядним пристроєм.
Учасники мають бути просунутим користувачем ПК, цікавитися інформаційною безпекою та не боятися вивчати щось нове. Навички програмування будуть перевагою.
Реєстрація: https://forms.gle/WEaBqLeFTkdLqGZL6 (відкрита до 15.02.2023).
Додаткова інформація щодо адреси проведення, порядку денного, перелік необхідного програмного забезпечення та інших організаційних питань буде надіслана зареєстрованим учасникам додатково.