Reverse Dungeon

CVE-2023-36874
уязвимость в службе отчетов об ошибках, связанная с повышением привилегий, позволявшая получить права администратора на устройстве Windows.
*
POC exploit

#windows #lpe

670 views08:50

Reverse Dungeon

Forwarded from Proxy Bar

HITCON 2023
Демонстрация использования AMDCpuProfiler.sys в AMD. Запуская произвольную запись токена EPROCESS, достигается повышение привилегий до уровня SYSTEM. Отключение флага DSE позволяет загружать вредоносный неподписанный драйвер. В презентации также демонстрируется атака на 360 Total Security путем аннулирования его ObRegisterCallbacks, что позволяет выполнять вредоносные действия в процессах 360 Total Security.
*
Exploit

#AMD

790 views14:42

Reverse Dungeon

Forwarded from Волосатый бублик

#windows #driver

[ Windows Driver Exploit Development ]

POC

https://blog.dru1d.ninja/windows-driver-exploit-development-irec-sys-a5eb45093945

894 views23:17

Reverse Dungeon

https://www.youtube.com/live/qtklO16zttE?si=Hmv07BZgWYCq6T1Y

Youtube

- YouTube

Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.

872 views15:20

Reverse Dungeon

https://dfir.ru/2023/08/23/cve-2023-4273-a-vulnerability-in-the-linux-exfat-driver

My DFIR Blog

CVE-2023-4273: a vulnerability in the Linux exFAT driver

According to the exFAT file system specification, the maximum length of a file name is 255 characters (UTF-16LE): The FileName field shall contain a Unicode string, which is a portion of the file n…

943 views15:22

Reverse Dungeon

Повторяю другие каналы, но

Спасибо всем, с кем встретились и пообщались на оффзоне и илитарной и массонской цикаде 😏

❤7❤‍🔥1🐳1

791 views17:59

Reverse Dungeon

Иллитарному массонскому застолью уверенный респект и девчонкам их тоже

Это было хорошо и очень лампово, давненько такого не ощущал 😘

❤️

👋

Please open Telegram to view this post

VIEW IN TELEGRAM

❤5

867 viewsedited 23:53

Reverse Dungeon

https://embee-research.ghost.io/shodan-censys-queries

Embee Research

Threat Intelligence Query Examples - Real World Queries for Identifying Malware Infrastructure

An informal page for storing Censys/Shodan queries

943 views12:15

Reverse Dungeon

Forwarded from greg0r0 life&work

Please open Telegram to view this post

VIEW IN TELEGRAM

11:12

Reverse Dungeon

Forwarded from greg0r0 life&work

Please open Telegram to view this post

VIEW IN TELEGRAM

11:12

Reverse Dungeon

Forwarded from Эксперименты сумасшедшего

APT attribution

🙂

Ниже представлены инструменты, которые помогают проводить атрибуцию к определенной группировке во время работы над инцидентом или просто изучением индикаторов.

Помню в самом начале своего пути примерно таким и занимался... было безумно интересно читать кучу разных статей на тему разборов APT - группировок, их инструментария и свойственного им поведенческого анализа.

Источники:
- https://apt.etda.or.th/cgi-bin/listgroups.cgi
- https://attack.mitre.org/groups/
- https://intezer.com/ost-map/
- https://pan-unit42.github.io/playbook_viewer/
- https://orkl.eu/tas
- https://malpedia.caad.fkie.fraunhofer.de/
- https://www.vx-underground.org/
- https://aptmap.netlify.app/
- https://cse.google.com/cse?cx=003248445720253387346:turlh5vi4xc
- Google docs

Сборник ссылочек взятый с канала GoldenHackSpace.

Please open Telegram to view this post

VIEW IN TELEGRAM

❤6

827 views00:27

About

Blog

Apps

Platform