0•Bytes•1
Добрый день, мои чеширские котики 🐈⬛ Большинство проголосовали за то чтобы я добавила донаты. Так что вот они , но дело сугубо добровольное, я в любом случае рада что вы меня читаете ❤️ Ссылки на кошельки: ETH: 0x23B9319436504f57454aFD864cC9E45DD438FFAb…
Напоминаю, может кто хочет задонатить. Это помогло бы улучшить качество статей, ведь админ бы смог купить оборудование для технических статей (к примеру я в начале планировала сделать статью про реверс iot)
Just a reminder, maybe who wants to donate. This would help improve the quality of articles, because the administrator would be able to buy equipment for technical articles (for example, I initially planned to make an article about reversing iot)
Just a reminder, maybe who wants to donate. This would help improve the quality of articles, because the administrator would be able to buy equipment for technical articles (for example, I initially planned to make an article about reversing iot)
🔥16❤2👍2
Добрый день мои белые кролики.🐰
Надеюсь вам будет полезно❤️
Русская версия.
Good afternoon my white rabbits.🐰
English version.
Я решила написать небольшую статью, а также подборку инструментов, пока я работаю над большим материалом.⚒
Надеюсь вам будет полезно❤️
Русская версия.
Good afternoon my white rabbits.🐰
I decided to write a little article and also a selection of tools while I'm working on the big stuff.⚒Hope you enjoy полезно❤️
English version.
Medium
Инструменты безопасности linux.🐧
Добрый день мои Чеширские Котики🐱, пока я пишу большую статью про air-gap, я решила сделать для вас сборник инструментов и материалов по…
❤20👍4🔥1🤮1😍1
Forwarded from архив постов
Рекомендуем ознакомиться!!
Мы подготовили для вас список одних из самых лучших каналов по IT и технологиям
• VSCoder — канал , с помощью которого ты прокачаешь свой Visual Studio Code на максимум. Всего несколько плагинов из нашей подборки помогут тебе быть более продуктивным и зарабатывать в 2 раза больше.
• 0•Bytes•1 — Канал с уникальным контентом по информационной безопасности. Здесь вы найдете: авторские статьи, подборки инструментов, архивы с книгами и статьями.
• PRO трафик ™ — PRO трафик, PRO маркетинг, PRO деньги.. Тут вы узнаете все связное с рекламой, SEO, SMM, SMO, SEM, SEA, продвижением в сети и арбитражем трафика!
• Отборный FrontЪ — Самый лучший Телеграм канал для самообразования в IT сфере.
• Free Znanija — один из лучших телеграм каналов, где вы можете скачать многие курсы от знаменитых онлайн-школ совершенно бесплатно. Очень много курсов по it и иностранным языкам.
Мы подготовили для вас список одних из самых лучших каналов по IT и технологиям
• VSCoder — канал , с помощью которого ты прокачаешь свой Visual Studio Code на максимум. Всего несколько плагинов из нашей подборки помогут тебе быть более продуктивным и зарабатывать в 2 раза больше.
• 0•Bytes•1 — Канал с уникальным контентом по информационной безопасности. Здесь вы найдете: авторские статьи, подборки инструментов, архивы с книгами и статьями.
• PRO трафик ™ — PRO трафик, PRO маркетинг, PRO деньги.. Тут вы узнаете все связное с рекламой, SEO, SMM, SMO, SEM, SEA, продвижением в сети и арбитражем трафика!
• Отборный FrontЪ — Самый лучший Телеграм канал для самообразования в IT сфере.
• Free Znanija — один из лучших телеграм каналов, где вы можете скачать многие курсы от знаменитых онлайн-школ совершенно бесплатно. Очень много курсов по it и иностранным языкам.
🔥6❤1👍1
Forwarded from Sunrise (Vmc4ll🇵🇱)
A Dark Side of UEFI: Cross-Silicon Exploitation" - presented the new ARM attacks
https://github.com/binarly-io/Research_Publications/blob/main/OffensiveCon_2023/A%20Dark%20Side%20of%20UEFI%20Cross-Silicon%20Exploitation.pdf
https://github.com/binarly-io/Research_Publications/blob/main/OffensiveCon_2023/A%20Dark%20Side%20of%20UEFI%20Cross-Silicon%20Exploitation.pdf
GitHub
Research_Publications/OffensiveCon_2023/A Dark Side of UEFI Cross-Silicon Exploitation.pdf at main · binarly-io/Research_Publications
Contribute to binarly-io/Research_Publications development by creating an account on GitHub.
👍3🔥1
Приятного чаепития мои шляпники.🎩☕️
Русская версия
Have a nice tea party, my hatters.🎩☕️
English version
Пока пишу обширную статью про air gap(осталось где-то %15/10 дописать). Решила сделать статью по физике. А конкретнее про бозон Хиггса.Надеюсь вам будет интересно почитать!❤️🧬
Русская версия
Have a nice tea party, my hatters.🎩☕️
While I am writing an extensive article about air gap (there is about %15/10 left to finish). I decided to do an article on physics. And more specifically about the Higgs boson.I hope it will be interesting for you to read!❤️🧬
English version
Medium
Занимательная физика бозона Хиггса.
Добрый день мои котики🐈⬛️, хоть вы и не Шредингера, но для меня Вы все супер, ведь Вы подписаны на мой канал.❤️
❤14👏5🍌1
Higgs_boson.zip
47.2 MB
Материалы к статье.🔬
Materials for the article.🔬
Здесь присутствует статья с интересного исследования про сам базон Хиггса, возможной причастности к скрытной долине частиц возникающих при распаде бозона Хиггса и крутое исследование про вакуумное ожидание квантовых полей.Надеюсь вам будет полезно.❤️
Materials for the article.🔬
Here is an article from an interesting study about the Higgs boson itself, the possible involvement in the hidden valley of particles arising from the decay of the Higgs boson and a cool study about the vacuum expectation of quantum fields.I hope you will find it useful.❤️
❤12👍4🍌4🔥1
0•Bytes•1
Приятного чаепития мои шляпники.🎩☕️ Пока пишу обширную статью про air gap(осталось где-то %15/10 дописать). Решила сделать статью по физике. А конкретнее про бозон Хиггса. Надеюсь вам будет интересно почитать!❤️🧬 Русская версия Have a nice tea party…
Версия telegra.ph.✈️
Некоторые мои подписчики сообщили что у них не работает medium. Для них я сделала версию статьи в telegra.ph❤️Статья
Telegraph
Занимательная физика бозона Хиггса.
Добрый день мои котики🐈⬛️, хоть вы и не Шредингера, но для меня Вы все супер, ведь Вы подписаны на мой канал.❤️ Так как я пишу обширную статью про air gap, а мой канал многим интересен, мне пришла в голову идея сделать небольшую статью по физике.🧬 Что за…
❤21🍌2
Forwarded from Private Shizo
exp.c
5.3 KB
🔥CVE-2023-2008 - Analyzing and exploiting a bug in the udmabuf driver
In this post we describe a bug we found in the udmabuf driver a while back, and how we exploited it to achieve root access in affected systems. This vulnerability allows local attackers to escalate privileges on affected installations of Linux Kernel. An attacker must first obtain the ability to execute high-privileged code on the target system in order to exploit this vulnerability.
The specific flaw exists within a fault handler. The issue results from the lack of proper validation of user-supplied data, which can result in a memory access past the end of an array. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of the kernel.
🔖PoC exploit here
⚠️The exploit was tested on a vulnerable Ubuntu 22.04, and it requires access to the
In this post we describe a bug we found in the udmabuf driver a while back, and how we exploited it to achieve root access in affected systems. This vulnerability allows local attackers to escalate privileges on affected installations of Linux Kernel. An attacker must first obtain the ability to execute high-privileged code on the target system in order to exploit this vulnerability.
The specific flaw exists within a fault handler. The issue results from the lack of proper validation of user-supplied data, which can result in a memory access past the end of an array. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of the kernel.
🔖PoC exploit here
⚠️The exploit was tested on a vulnerable Ubuntu 22.04, and it requires access to the
/dev/udmabuf device. This is only accessible to users in the kvm group, so you may need to add your test user to this group when testing the exploit.❤6👍2
Привет, мои Сони.🐭
Я сделала чат к каналу в matrix. Буду рада всем кто зайдет пообщаться.
Кратко о правилах✏️:
Hello, my Sony.🐭
I have decided to make a chat channel in the matrix. I will be glad to all who come to the chat room.
Briefly about the rules✏️:
Я сделала чат к каналу в matrix. Буду рада всем кто зайдет пообщаться.
Кратко о правилах✏️:
1) В приоритете обсуждение технических тем и постов к каналу (хотя просто флуд не запрещается).Ну что сыграем в крокет ?🦩
2) Без контента 18+.
3) Желательно без политики.
Hello, my Sony.🐭
I have decided to make a chat channel in the matrix. I will be glad to all who come to the chat room.
Briefly about the rules✏️:
1) Discussion of technical topics and posts from the channel is a priority (although just plain flooding is not forbidden either).Shall we play croquet ?🦩
2) No 18+ content.
3) Preferably without politics.
❤14
Всем здравствуйте, не желайте пирожок, или может выпить из бутылька?🥐
Hello everyone, would you like a pie, or maybe a drink from the bottle? 🥐
#tools #anti_forensics #cryptography
Я все еще пишу статью про air gap. Но чтобы не оставлять вас без интересного контента я сделала небольшой сборник инструментов по анти-форензике и не только.Русская версия
Hello everyone, would you like a pie, or maybe a drink from the bottle? 🥐
I'm still writing the air gap article. But not to leave you without interesting content I made a little compilation of tools on anti-forensics and not only.English version
#tools #anti_forensics #cryptography
Telegraph
Небольшой сборник инструментов
Я решила сделать небольшой сборник инструментов по анти-форензике и не только.⚒ Ведь я люблю своих подписчиков и не хочу чтобы канал пустовал пока я веду работу над большой статьей.❤️ Ну что пройдем в кроличью нору Алиса?🎀 f-forensic 📚 Простенькое введение…
🔥15❤5👍2
Слушают ли меня злоумышленники?🎧
Надеюсь вам было полезно.❤️
Are intruders listening to me? 🎧
Hope you found it useful.❤️
#android #anonymity #attacks #mobile #security #wireless_hacking #wiretap
Статья про прослушивание звуков с телефона с использованием датчиков движения и машинного обучения, в отличие от прослушивания микрофона это не требует больших привилегий.
Русская версия.Надеюсь вам было полезно.❤️
Are intruders listening to me? 🎧
An article about listening to sounds from a phone using motion sensors and machine learning, unlike listening to a microphone it doesn't require a lot of privileges.
English version.Hope you found it useful.❤️
#android #anonymity #attacks #mobile #security #wireless_hacking #wiretap
Telegraph
Подслушивание смартфонов со встроенным акселерометром.
Введение.🔑 Добрый день мои птицы додо, предлагаю снова погрузиться в мир страны чудес, только не забудьте передать наперсток Алисе.🦤🎀 Недавно я увидела интереснейшую атаку по побочным каналам (это неинвазивные атаки, они направленны на уязвимости в практической…
❤23
24076-paper.pdf
6.4 MB
Исходное исследования к статье, для тех кого заинтересовала данная атака и он хочет ознакомиться с дополнительными подробностями.📚
Initial research for the article, for those who are interested in this attack and want to read more details.📚
#android #anonymity #attacks #mobile #security #wiretap❤7👍5
Всем привет мои Алисы…🎀
Сегодня у нас только плохие новости.
Один из лучших каналов по кибер безопасности 0% Private, скорее всего приостановил свою работу.
Потому что автор потерял доступ к каналам: 0% Private и Private Shizo.
Его каналы были по настоящему ценными в нашей области.
Потому чтобы полезная информация с его канала не пропала, и могла дальше помогать людям, я приняла решение сохранить его каналы для вас:
0% Private
Ps.
Добавляю пару слов от себя:
Более полутора года назад я разобралась с атаками на ss7, но по этой теме было очень мало настоящему годной информации.
В то время я наткнулась на канал 0% private. Именно на этом канале я нашла опорную точку для дальнейших исследований в той области.
После этого на его канале было ещё очень много по настоящему хорошего контента, к примеру статьи про атаки на i2p или Тор.
Или информация с его второго канала, там появились очень свежие уязвимости и сплоиты на них. Через несколько дней эти сплоиты могли удалить, но у шизо всегда был архив с ними.
Кроме прочего он вдохновил меня на создание канала.🗝
Долгое время я хотела сделать канал по иб, чтобы помогать людям.
Но мне не хватило уверенности, я не знала быть ли людям интересен технический контент, ведь:
"Сделав только шаг к кроличьей норе вы с головой в нее провалитесь".
Но именно пример востребованности канала 0% private показал мне, что нужно действовать.
Потому хочу выразить огромную благодарность автору 0% private, за все что он сделал для нас, его подписчиков и коллег.❣️
Желаю шизо не отчаиваться и не сдаваться, и если на то ещё будет возможность не уходить из иб.
Я очень уважаю шизо, он по настоящему сильный и хороший человек, который помог стольким людям полезной информацией.
Я надеюсь когда-нибудь, он сможет порадовать нас новыми крутыми постами, пусть и даже не на 0% private.❤️
Сегодня у нас только плохие новости.
Один из лучших каналов по кибер безопасности 0% Private, скорее всего приостановил свою работу.
Потому что автор потерял доступ к каналам: 0% Private и Private Shizo.
Его каналы были по настоящему ценными в нашей области.
Потому чтобы полезная информация с его канала не пропала, и могла дальше помогать людям, я приняла решение сохранить его каналы для вас:
0% Private
Ps.
Добавляю пару слов от себя:
Более полутора года назад я разобралась с атаками на ss7, но по этой теме было очень мало настоящему годной информации.
В то время я наткнулась на канал 0% private. Именно на этом канале я нашла опорную точку для дальнейших исследований в той области.
После этого на его канале было ещё очень много по настоящему хорошего контента, к примеру статьи про атаки на i2p или Тор.
Или информация с его второго канала, там появились очень свежие уязвимости и сплоиты на них. Через несколько дней эти сплоиты могли удалить, но у шизо всегда был архив с ними.
Кроме прочего он вдохновил меня на создание канала.🗝
Долгое время я хотела сделать канал по иб, чтобы помогать людям.
Но мне не хватило уверенности, я не знала быть ли людям интересен технический контент, ведь:
"Сделав только шаг к кроличьей норе вы с головой в нее провалитесь".
Но именно пример востребованности канала 0% private показал мне, что нужно действовать.
Потому хочу выразить огромную благодарность автору 0% private, за все что он сделал для нас, его подписчиков и коллег.❣️
Желаю шизо не отчаиваться и не сдаваться, и если на то ещё будет возможность не уходить из иб.
Я очень уважаю шизо, он по настоящему сильный и хороший человек, который помог стольким людям полезной информацией.
Я надеюсь когда-нибудь, он сможет порадовать нас новыми крутыми постами, пусть и даже не на 0% private.❤️
Telegram
0% Privacy
канал про анонимность, ИБ и бред автора в конвульсиях шизофрении.
The channel is about anonymity, information security and the author's delirium in the convulsions of schizophrenia.
The channel is about anonymity, information security and the author's delirium in the convulsions of schizophrenia.
❤40👍3🤡2
0•Bytes•1
Всем привет мои Алисы…🎀 Сегодня у нас только плохие новости. Один из лучших каналов по кибер безопасности 0% Private, скорее всего приостановил свою работу. Потому что автор потерял доступ к каналам: 0% Private и Private Shizo. Его каналы были по настоящему…
Private Shizo
https://openload.cc/10C4Tf6bz9/private_partac
https://openload.cc/KeCfT264z4/private_partaa
https://openload.cc/i8DdT46ez5/private_partab
https://openload.cc/10C4Tf6bz9/private_partac
https://openload.cc/KeCfT264z4/private_partaa
https://openload.cc/i8DdT46ez5/private_partab
😭5🤡2
Forwarded from Sunrise (Vmc4ll)
Что то я совсем пропустил вулну в ядре линуха StackRot (CVE-2023-3269): Linux kernel privilege escalation vulnerability
https://github.com/lrh2000/StackRot/tree/master/exp
https://github.com/lrh2000/StackRot/tree/master/exp
GitHub
StackRot/exp at master · lrh2000/StackRot
CVE-2023-3269: Linux kernel privilege escalation vulnerability - lrh2000/StackRot
👍1🤨1
0•Bytes•1
Добрый день, мои чеширские котики 🐈⬛ Большинство проголосовали за то чтобы я добавила донаты. Так что вот они , но дело сугубо добровольное, я в любом случае рада что вы меня читаете ❤️ Ссылки на кошельки: ETH: 0x23B9319436504f57454aFD864cC9E45DD438FFAb…
Напоминаю что мне можно помочь финансово. Буду очень благодарна ❤️
I remind you that you can help me financially. I will be very grateful ❤️
I remind you that you can help me financially. I will be very grateful ❤️
❤17😁2🤔1🤡1🗿1
❗️Информационной Безопасность как не когда сейчас актуальна!!
• Библиотека Cobalt Strike — Единственная в своем роде библиотека по Cobalt Strike! Все для знакомства с ИБ, хакингом, пентестом, эксклюзивной информация, курсы, книги, статьи и инструменты.
• 0•Bytes•1 — Канал с уникальным контентом по информационной безопасности. Здесь вы найдете: авторские статьи, подборки инструментов, архивы с книгами и статьями.
• Cheshire Cat and White Rabbit — энтузиаст погрузит вас в мир цифрового мира IP, портов, уязвимости, безопасные настройки интернет сервисов, форензика вредоносного кода.
• Логово Сфинкса - Канал посвящён анонимности, пентесту, скоро там выходит серия статей об социальной инженерии и криптовании
Подпишись и всегда будь в теме 📲💻
• Библиотека Cobalt Strike — Единственная в своем роде библиотека по Cobalt Strike! Все для знакомства с ИБ, хакингом, пентестом, эксклюзивной информация, курсы, книги, статьи и инструменты.
• 0•Bytes•1 — Канал с уникальным контентом по информационной безопасности. Здесь вы найдете: авторские статьи, подборки инструментов, архивы с книгами и статьями.
• Cheshire Cat and White Rabbit — энтузиаст погрузит вас в мир цифрового мира IP, портов, уязвимости, безопасные настройки интернет сервисов, форензика вредоносного кода.
• Логово Сфинкса - Канал посвящён анонимности, пентесту, скоро там выходит серия статей об социальной инженерии и криптовании
Подпишись и всегда будь в теме 📲💻
Telegram
Библиотека Cobalt Strike
50 оттенков Кобальта: ретроспектива целевых атак на инфраструктуру. (2022)
Доклад посвящен тому, как коммерческое решение для облегчения работы red teams стало де-факто стандартом для хакерского сообщества. Слушатели узнают, в каких сценариях проникновений…
Доклад посвящен тому, как коммерческое решение для облегчения работы red teams стало де-факто стандартом для хакерского сообщества. Слушатели узнают, в каких сценариях проникновений…
❤7👍6