#redteam #MITRE #userexecution #T1204
✍️ Redteam with OneNote
https://blog.sevagas.com/IMG/pdf/redteam_with_onenote.pdf
In a nutshell, OneNote:
Is not affected by Protected View/ MOTW
Allows embedding Malicious Excel/Word/PPT files that will be played without protected view
Allows embedding HTA, LNK, EXE files and spoof extensions
Allows formatting document in a way user are tricked into opening a malicious file or a link
Can be automated using OneNote.Application and XML
Is supported by BallisKit MacroPack Pro toolhttps://blog.sevagas.com/IMG/pdf/redteam_with_onenote.pdf
Please open Telegram to view this post
VIEW IN TELEGRAM
#cryptography #ippsec
🔑 Deep Dive into Parsing SSH Keys To Exploit Improperly Sanitized Screenshots
https://youtu.be/4F1XGsvB2iA
🔑 Deep Dive into Parsing SSH Keys To Exploit Improperly Sanitized Screenshots
https://youtu.be/4F1XGsvB2iA
YouTube
Deep Dive into Parsing SSH Keys To Exploit Improperly Sanitized Screenshots
00:00 - Intro
00:55- Generating our SSH Key and Base64 Decoding it
02:15 - Opening the SSH Key in Bless
03:45 - Showing information from the SSH RFC which will tell us what we are parsing
04:25 - Start of parsing the SSH Key
07:00 - Opening an Encrypted Key…
00:55- Generating our SSH Key and Base64 Decoding it
02:15 - Opening the SSH Key in Bless
03:45 - Showing information from the SSH RFC which will tell us what we are parsing
04:25 - Start of parsing the SSH Key
07:00 - Opening an Encrypted Key…
#itsecurity #certifications
Choose your destiny!
https://pauljerimy.com/security-certification-roadmap/
Choose your destiny!
https://pauljerimy.com/security-certification-roadmap/
Paul Jerimy Media
Security Certification Roadmap - Paul Jerimy Media
IT Security Certification Roadmap charting security implementation, architecture, management, analysis, offensive, and defensive operation certifications.
Я думаю все как и я с интересом наблюдали как open source проекты от ProjectDiscovery наступали на пятки коммерческим продуктам таким как Nessus.
Ребята переходят на новый уровень и сделали анонс Nuclei cloud beta, а сегодня вышло официальное видео Introduction to Nuclei.
https://youtu.be/b5qMyQvL1ZA
Ребята переходят на новый уровень и сделали анонс Nuclei cloud beta, а сегодня вышло официальное видео Introduction to Nuclei.
https://youtu.be/b5qMyQvL1ZA
YouTube
Introduction to Nuclei
This is the first video in the Nuclei Foundation Series, a series dedicated to the community powered vulnerability scanner, Nuclei.
🔗 Links
Nuclei GitHub: https://nux.gg/nuclei
Nuclei Templates GitHub: https://nux.gg/templates
Docs: https://nux.gg/nuclei…
🔗 Links
Nuclei GitHub: https://nux.gg/nuclei
Nuclei Templates GitHub: https://nux.gg/templates
Docs: https://nux.gg/nuclei…
🔥1
Очередной ахтунг случился у Fortinet. Всем сетевым админам с торчащей наружу веб мордой Fortigate салам!👋
Forwarded from APT
💥 Fortinet FortiNAC Unauthenticated RCE
On Thursday, 16 February 2022, Fortinet released a PSIRT that details CVE-2022-39952, a critical vulnerability affecting its FortiNAC product. This vulnerability, discovered by Gwendal Guégniaud of Fortinet, allows an unauthenticated attacker to write arbitrary files on the system and as a result obtain remote code execution in the context of the root user.
PoC:
https://github.com/horizon3ai/CVE-2022-39952
Research:
https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/
#fortinet #fortinac #rce #cve
On Thursday, 16 February 2022, Fortinet released a PSIRT that details CVE-2022-39952, a critical vulnerability affecting its FortiNAC product. This vulnerability, discovered by Gwendal Guégniaud of Fortinet, allows an unauthenticated attacker to write arbitrary files on the system and as a result obtain remote code execution in the context of the root user.
PoC:
https://github.com/horizon3ai/CVE-2022-39952
Research:
https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/
#fortinet #fortinac #rce #cve
Password cracking 101+1 course (Free)
#redteam #pentest #cracking
https://in.security/technical-training/password-cracking/
#redteam #pentest #cracking
https://in.security/technical-training/password-cracking/
In.security
Password Cracking 101+1 | Password Hacking Course - In.security
Learn password cracking techniques, how to tailor these to the hashes you have, and more during this free intensive 4-hour training course.
🔥1
🕷 Writing Malware With ChatGPT
#AIOPS #DarkGPT
https://moohax.substack.com/p/writing-malware-with-chatgpt
#AIOPS #DarkGPT
https://moohax.substack.com/p/writing-malware-with-chatgpt
moohax blog
Writing Malware With ChatGPT
There are a lot of articles floating around about how ChatGPT can or can't write malware, and I tend to avoid them. But having been in this blended ML Security space for a while now, I thought I might have something useful to share. In this post I'll write…
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from artmine
Саундтрек последних 370 дней, каждое слово. Одну часть чувствую, вторую заставляю себя не забывать.
Всегда нуждою других себя занимая
Всегда что-то красивое творя
Мы движемся в сторону рая
Через ненависти моря
https://www.youtube.com/watch?v=W7li-_sDQKg
Всегда нуждою других себя занимая
Всегда что-то красивое творя
Мы движемся в сторону рая
Через ненависти моря
https://www.youtube.com/watch?v=W7li-_sDQKg
YouTube
Дельфин - 520
Альбом «442»
Слушать в AppleMusic: http://goo.gl/caeFh2
Режиссёр: Валентин Блох
Музыка: Дельфин
Оператор: Олег Шел
Механик камеры и фокуспуллер: Павел Смоляков
Гафер: Игорь Винокуров
Постпродакшн: студия "НОС"
Монтаж: Владислав Гаитов
Ассистент монтажа:…
Слушать в AppleMusic: http://goo.gl/caeFh2
Режиссёр: Валентин Блох
Музыка: Дельфин
Оператор: Олег Шел
Механик камеры и фокуспуллер: Павел Смоляков
Гафер: Игорь Винокуров
Постпродакшн: студия "НОС"
Монтаж: Владислав Гаитов
Ассистент монтажа:…
🎵 RUDIMENTAL - SO SORRY
2021 год. Вышел 4ый LP Rudimental - Ground Control, который я как то пропустил... Сейчас слушаю и охреневаю от качества. Ребята писали альбом во время локдауна и говорят что это их самый сконцентрированный альбом. Каждый трек хит, но хочется особенно отметить этот коллаб со Skream (легенда UK dubstep). Трансовый вокал, синты, прямая бочка, брейкбит трек вне всяких жанров.
Отдельно респект за видеоряд, много деталей, игра актеров, сам месседж, можно делать отдельный разбор.
https://www.youtube.com/watch?v=V5sawgVLtjI
2021 год. Вышел 4ый LP Rudimental - Ground Control, который я как то пропустил... Сейчас слушаю и охреневаю от качества. Ребята писали альбом во время локдауна и говорят что это их самый сконцентрированный альбом. Каждый трек хит, но хочется особенно отметить этот коллаб со Skream (легенда UK dubstep). Трансовый вокал, синты, прямая бочка, брейкбит трек вне всяких жанров.
Отдельно респект за видеоряд, много деталей, игра актеров, сам месседж, можно делать отдельный разбор.
https://www.youtube.com/watch?v=V5sawgVLtjI
YouTube
Rudimental x Skream - So Sorry [Official Video]
The official music video for Rudimental X Skream - So Sorry
Taken from their fourth studio album 'Ground Control' out 3rd September 2021 - Pre-order now: https://lnk.to/Ground-Control-PreSave
Subscribe to the Rudimental channel for all the best and latest…
Taken from their fourth studio album 'Ground Control' out 3rd September 2021 - Pre-order now: https://lnk.to/Ground-Control-PreSave
Subscribe to the Rudimental channel for all the best and latest…
Тут Starkiller обновился для Empire C2, который тоже получил апгрейд до версии 5.0. Из особенностей, теперь нет необходимости ставить его отдельно, он идет "в коробке" с Empire как модуль и работает с Empire API. Также появилось много фич в удобстве использования UI.
https://github.com/BC-SECURITY/Starkiller
https://github.com/BC-SECURITY/Starkiller
GitHub
GitHub - BC-SECURITY/Starkiller: Starkiller is a Frontend for PowerShell Empire.
Starkiller is a Frontend for PowerShell Empire. Contribute to BC-SECURITY/Starkiller development by creating an account on GitHub.
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Кому интересно прям погрузиться во внутрянку и теоретически, и практически, очень рекомендую данный блог! Очень стоящий материал, при том на русском)
https://ardent101.github.io/
https://ardent101.github.io/
Ardent101
Pentest blog
👎1