CyberSec's 🇺🇦
Вас ебали, ебут и будут ебать. Государство, хакеры, чиновники. Остановить эту свингер-пати невозможно. Но я научу вас предохраняться. Официальный сайт: https://cybersec.org Чат и обсуждение в Telegram: @badbclub
إظهار المزيد13 339
المشتركون
+724 ساعات
+47 أيام
+28730 أيام
توزيع وقت النشر
جاري تحميل البيانات...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
تحليل النشر
| المشاركات | المشاهدات | الأسهم | ديناميات المشاهدات |
01 В продолжение предыдущего поста предлагаю посмотреть видео, о том, что эти парни действительное делают, и понять, что это не фейк и не пустой пиздеж, а реалии и необходимость, просто глянь видео, там все рассказывают и показывают. Парни не просто герои, а несколько из них, включая Влада, который со мной на видео, герои Украины. Смотрим? https://youtu.be/Sh5ZG0iPJYI?si=xa1yMqvlH9v60IkC
P.S. Больше пиздежа про сборы не будет. Но включи свой мозг и прими решение! | 1 436 | 14 | Loading... |
02 https://send.monobank.ua/jar/84Wt4k2Kz3
Когда мне позвонили парни и сказали, что им нужны такие моцики, я не организовывал сборов, не побирался, а расчехлился на бабло, нашел то что нужно и передал.
На каждый такой моцик можно поставить Стугну, а если такой моцик правильно зарядить, то его тепловая сигнатура будет минимальной. На таком не напряжно гонять по посадкам под обстрелом, и при надобности, в отличии от тачек и квадриков не жалко бросить.
Я не прошу твоих донатов, мы сами соберем. Но задумайся вот над чем: если тебе проебом война, если ты не хочешь защищать свою страну, то зачем ты нужен в этой стране.
Помогать можно по разному, служить тоже. Ты с нами? | 2 294 | 28 | Loading... |
03 Вышла вторая серия сериала:
первая часть:
https://www.ambionics.io/blog/iconv-cve-2024-2961-p1
вторая часть:
https://www.ambionics.io/blog/iconv-cve-2024-2961-p2 | 2 938 | 32 | Loading... |
04 Syhunt Hybrid 7.0.13.3 Cracked Pwn3rzs
Download : https://ponies.cloud/scanner_web/syhunt/syhunt-hybrid-7.0.13.3_Cracked_Pwn3rzs.7z
Password : 354B7C31 | 3 215 | 16 | Loading... |
05 #windows #lpe
Improper Address Validation in IOCTL with METHOD_NEITHER I/O Control Code in the csc.sys driver
‼️ CVE-2024-26229 ‼️
https://github.com/RalfHacker/CVE-2024-26229-exploit | 5 423 | 42 | Loading... |
06 [ CVE-2024-4577 - Yet Another PHP RCE: Make PHP-CGI Argument Injection Great Again! ]
New research by Orange Tsai!
This is a side story/extra bug while I’m preparing for my Black Hat USA presentation. I believe most of the details have already been covered in the official advisory (should be published soon). Although PHP-CGI has gradually been phased out over time, this vulnerability affects XAMPP for Windows by default, allowing unauthenticated attackers to execute arbitrary code on remote XAMPP servers through specific character sequences.
This vulnerability affects all versions of PHP installed on the Windows operating system. Please refer to the table below for details:
PHP 8.3 < 8.3.8
PHP 8.2 < 8.2.20
PHP 8.1 < 8.1.29
Blog: https://blog.orange.tw/2024/06/cve-2024-4577-yet-another-php-rce.html
PoC: https://github.com/watchtowrlabs/CVE-2024-4577 | 5 429 | 40 | Loading... |
07 Дело было вечером, делать было нечего. На этот раз наши парни из Head Mare доказали єффективность хранения и безопасность хранения пидарских данных. Ну а действительно, делить на ноль нельзя. Так что зачем хранить того, что нет? https://x.com/head_mare/status/1799034615145050267 | 6 158 | 58 | Loading... |
08 Я сам от себя охкеваю, и это не в первый раз. Предсказываю судьбу, курс крипты и решаю по политическим вопросам. Ты не уверен? Готовь бабло, порешаем. | 1 | 0 | Loading... |
09 [ CookieKatz ]
Dump cookies from Chrome, Edge or Msedgewebview2 directly from the process memory.
— Support dumping cookies from Chrome's Incogntio and Edge's In-Private processes
— Access cookies of other user's browsers when running elevated
— Dump cookies from webview processes
— No need to touch on-disk database file
— DPAPI keys not needed to decrypt the cookies
— Parse cookies offline from a minidump file
https://github.com/Meckazin/ChromeKatz | 6 798 | 86 | Loading... |
10 Acunetix v24.4.240514098 - 16 May 2024
Windows: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.4.240514098-Windows-Pwn3rzs-CyberArsenal.rar
Linux: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.4.240514098-Linux-Pwn3rzs-CyberArsenal.7z
Password: Pwn3rzs
NOTE:
While the installer for Windows was leaked, the one for Linux was provided to us privately.
Changelog:
Too long for a post, refer here:
https://www.acunetix.com/changelogs/acunetix-premium/v24-4-1-16-may-2024/ | 6 456 | 29 | Loading... |
11 Мы в официально в монобанке. | 9 319 | 23 | Loading... |
12 Привет от Кармы, пидрило. Кстати, кц, работающие по крыму и окупированным территориям, а также специализирующихся на военных, чекистах и госслужащих рф, подключаем бесплатно или с большой скидкой. | 6 882 | 29 | Loading... |
13 Первого зампреда Госсовета Крыма Ефима Фикса развели телефонные мошенники на 45 миллионов рублей. Месяц назад ему казалось, что он работает, а сейчас — был уверен, что его спасают от донатов ВСУ.
Две недели фейковые правоохранители и сотрудники Центрального банка обрабатывали чиновника через мессенджеры. Легенда стандартная: коварные мошенники похитили его деньги и переводят на нужды ВСУ. Под угрозой 45 с лишним миллионов рублей, чтобы их спасти, нужно снять наличку и положить на сберегательный счёт. Что Фикс и сделал. Даже кредит брать не пришлось.
Разводил ищет полиция. Когда мы позвонили Ефиму Зисьевичу и попросили прокомментировать, он отрицал, что стал жертвой грандиозного обмана.
такое ощущение, что кто-то работает
❤️ Подписывайся на Mash на волне | 8 663 | 65 | Loading... |
14 Acunetix v24.4.240427095 - 30 Apr 2024
Windows: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.4.240427095-Windows-Pwn3rzs-CyberArsenal.rar
Linux: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.4.240427095-Linux-Pwn3rzs-CyberArsenal.7z
Password: Pwn3rzs
Changelog:
Too long for a post, refer here:
https://www.acunetix.com/changelogs/acunetix-premium/v24-4-0-30-april-2024/ | 6 896 | 30 | Loading... |
15 Не опять, а снова. CVE-2024-21683: Confluence Data Center RCE
https://nsfocusglobal.com/confluence-remote-code-execution-vulnerability-cve-2024-21683-notification/ | 8 115 | 43 | Loading... |
16 https://www.zabbix.com/security_advisories
[ Time Based SQL Injection in Zabbix Server Audit Log ]
CVE-2024-22120
⛔️ CRITICAL ⛔️
This vulnerability could lead to privilege escalation from user to admin. In some cases, SQL injection leads to RCE.
Affected version/s:
6.0.0-6.0.27
6.4.0-6.4.12
7.0.0alpha1-7.0.0beta1
PoC: https://support.zabbix.com/secure/attachment/236280/236280_zabbix_server_time_based_blind_sqli.py | 7 916 | 81 | Loading... |
17 Еще раз поясняю за збор выше. Я крайне редко устраиваю "дайте" и не репощу все подряд. Благо русня нас когда-никогда подогревает, да и нормальные люди закидывают на дело. А ты можешь сидеть и чесать яйца где то в европе и думать какой ты невьебенный темщик, что все это мимо и хуйня пройдет, больше по своей воле, ну а там кого то занесло. А теперь вспомним. Разговор за FPV был 2.5 года назад, когда на востоке 10-20 мавиков с обоих сторон летало по линиии всей линии фронта, где, блядь, тогда были все умники? Теперь ситуация поменялась.
Пойми, но UAV стали объективной необходимостью, как 155, 120 итд снаряды.
Это не очередное собиралово бабла, мы делаем V-Tail UAV сразу из нескольких материалов, которые не позволяют быть им обнаруженными радарами и имеют нормальную техническую базу, оснащены адекватной оптикой, позволяя им оставаться эффективными и дешевыми.
Я не наживаюсь на войне. Розыгрышей, конкурсов и подобной всякой ебанины я тоже устраивать не буду. И если ты не долбаеб, то ты возьмешь и задонатишь выше. Сколько можешь. Ты заебался от донатов и всем надо. Знаю. Но вот тут - это немножко важно.
Тут техника попадает прямо в руки тех, кому она нужна. Без посредников. И я тебе гарантирую, что с большой вероятностью - каждый UAV это поврежденная/уничтоженная вражеская техника или другие объекты, недосягаемые для обычных дронов.
А еще это наблюдение и разведка.
И за адекватные деньги.
Ты еще чешешь яйца?
За каждую потраченную копейку будет отчет. Сбор выше. | 1 176 | 9 | Loading... |
В продолжение предыдущего поста предлагаю посмотреть видео, о том, что эти парни действительное делают, и понять, что это не фейк и не пустой пиздеж, а реалии и необходимость, просто глянь видео, там все рассказывают и показывают. Парни не просто герои, а несколько из них, включая Влада, который со мной на видео, герои Украины. Смотрим? https://youtu.be/Sh5ZG0iPJYI?si=xa1yMqvlH9v60IkC
P.S. Больше пиздежа про сборы не будет. Но включи свой мозг и прими решение!
💥Сто проти ДВОХ ТИСЯЧ росіян! ЛЕГЕНДАРНІ ВОЇНИ 93 ОМБр «Холодний Яр» про Бахмут та бої за Харківщину
Їх називають холодноярівціями, або безжалісними та безстрашними воїнами! Їхній бойовий шлях вражає. Вони брали участь у всіх вирішальних та найтяжчих боях російсько-української війни, від 2014 і до сьогодні. Вони завжди йдуть уперед, бо їхнє гасло: "Ніколи назад!" Те, що вони виробляють на полі бою, змушує ворога не просто відступати, а тікати. Вони розгромили росіян на Сумщині та не дали загарбати Охтирку та Тростянець. Звільняли Харківщину, билися за Бахмут, Кліщіївку та Андріївку. 93 окрема механізована бригада Холодний Яр. 00:00:00 ЛЕГЕНДАРНІ ВОЇНИ 00:01:53 ХТО ТАКІ ХОЛОДНОЯРІВЦІ? 00:02:20 ПЕРШЕ БОЙОВЕ ХРЕЩЕННЯ 00:03:23 ІЛОВАЙСЬКИЙ КОТЕЛ. ПРОРВАЛИСЯ! 00:05:00 МАСШТАБНИЙ АРТНАСТУП НА БРИГАДУ 00:05:26 ДАЛИ ВІДСІЧ НА СУМЩИНІ 00:06:00 ЯК ВИПАЛЮВАЛИ БРОНЮ ПРОТИВНИКА 00:07:55 ЯК 93 ЗВІЛЬНЯЛА ОКУПОВАНІ НАСЕЛЕНІ ПУНКТИ 00:10:32 СОЛЕДАР – ГІРШЕ ПЕКЛА 00:13:00 ПЕРЕМОЛОЛИ НАЙБІЛЬШЕ BAГHEРІВЦІВ 00:16:18 ПОРАНЕНИЙ ВИТЯГАВ ПОБРАТИМА 00:18:00 ГЕРОЇ 93 З питань партнерства пишіть [email protected] Останні новини України онлайн. Оперативні актуальні ПЕРЕВІРЕНІ новини війни і фронту // Мільйонний збір на рації для ЗСУ. Долучайтесь! Задонатити можна тут: - Apple/Google Pay/картою:
https://send.monobank.ua/jar/5AEPyNCvkG- На карту 5375411204592088 - [email protected] з приміткою "На рації" Або купити "гарячі" магніти 5 каналу - тут:
https://www.5.ua/suspilstvo/skandalnyi-zbir-na-zsu-iak-prydbaty-kalendar-bez-tsenzury-vid-5-kanalu-294364.html?utm_source=youtube&utm_medium=social&utm_campaign=smmДрузі! Наші журналісти ризикують на фронті, щоб ви, наші глядачі, підписники і весь світ дізналися правду про звірства російської "армії" в Україні. Відкрито збір для журналістів, які працюють на передовій. На фронт їдемо також з гостинцями для ЗСУ - усе завдяки вам! Збираємо тут: Насипати ПОРОХУ:
https://www.buymeacoffee.com/5kanal🔗
https://send.monobank.ua/jar/88Pg9HLZMQ💳Картка: 5375411202207218 При поповненні картки сума автоматично зміниться за посиланням ☝️ Підтримати проєкти про війну можна і на Патреоні:
https://www.patreon.com/projects5PayPal:
https://www.paypal.com/donate/?hosted_button_id=7864CPV2KW2MG[email protected] 10-50-50000 - будь-яка сума має значення. Разом переможемо! Слава Україні! Нас вимкнули з цифрового етеру T2. Але ми разом з вами продовжуємо лупити рашистів в Ютюбі! Підтримайте журналістів на інфопередовій. Разом до Перемоги! http://f.5.ua/pidtrymka Дивіться останні новини України і світу онлайн. Друзі, ставте лайк або не ставте :) Для нас важлива ваша реакція. Завдяки вам ми розуміємо - чи подобається вам те, що ми робимо. Дякуємо! Підпишіться і натисніть ((🔔)), щоб отримувати сповіщення про трансляції та нові відео. Telegram без спаму ➡️
https://f.5.ua/telegramFacebook ➡️
https://www.facebook.com/5kanal/Twitter ➡️
https://twitter.com/5channelЕфір наживо 📹
https://www.5.ua/liveБагато цікавого на сайті ➡️
https://www.5.ua#5канал #ТвійУкраїнський #новини #Україна
https://send.monobank.ua/jar/84Wt4k2Kz3
Когда мне позвонили парни и сказали, что им нужны такие моцики, я не организовывал сборов, не побирался, а расчехлился на бабло, нашел то что нужно и передал.
На каждый такой моцик можно поставить Стугну, а если такой моцик правильно зарядить, то его тепловая сигнатура будет минимальной. На таком не напряжно гонять по посадкам под обстрелом, и при надобности, в отличии от тачек и квадриков не жалко бросить.
Я не прошу твоих донатов, мы сами соберем. Но задумайся вот над чем: если тебе проебом война, если ты не хочешь защищать свою страну, то зачем ты нужен в этой стране.
Помогать можно по разному, служить тоже. Ты с нами?
15.01 MB
29.57 MB
2.90 MB
Repost from Волосатый бублик
Вышла вторая серия сериала:
первая часть:
https://www.ambionics.io/blog/iconv-cve-2024-2961-p1
вторая часть:
https://www.ambionics.io/blog/iconv-cve-2024-2961-p2
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine (part 1)
A few months ago, I stumbled upon a 24 years old buffer overflow in the glibc, the base library for linux programs. Despite being reachable in multiple well-known libraries or executables, it proved rarely exploitable — while it didn't provide much leeway, it required hard-to-achieve preconditions. Looking for targets lead mainly to disappointment. On PHP however, the bug shone, and proved useful in exploiting its engine in two different ways.
Repost from Волосатый бублик
Photo unavailableShow in Telegram
#windows #lpe
Improper Address Validation in IOCTL with METHOD_NEITHER I/O Control Code in the csc.sys driver
‼️ CVE-2024-26229 ‼️
https://github.com/RalfHacker/CVE-2024-26229-exploit
Repost from Волосатый бублик
Photo unavailableShow in Telegram
[ CVE-2024-4577 - Yet Another PHP RCE: Make PHP-CGI Argument Injection Great Again! ]
New research by Orange Tsai!
This is a side story/extra bug while I’m preparing for my Black Hat USA presentation. I believe most of the details have already been covered in the official advisory (should be published soon). Although PHP-CGI has gradually been phased out over time, this vulnerability affects XAMPP for Windows by default, allowing unauthenticated attackers to execute arbitrary code on remote XAMPP servers through specific character sequences.
This vulnerability affects all versions of PHP installed on the Windows operating system. Please refer to the table below for details:
PHP 8.3 < 8.3.8
PHP 8.2 < 8.2.20
PHP 8.1 < 8.1.29
Blog: https://blog.orange.tw/2024/06/cve-2024-4577-yet-another-php-rce.html
PoC: https://github.com/watchtowrlabs/CVE-2024-4577Дело было вечером, делать было нечего. На этот раз наши парни из Head Mare доказали єффективность хранения и безопасность хранения пидарских данных. Ну а действительно, делить на ноль нельзя. Так что зачем хранить того, что нет? https://x.com/head_mare/status/1799034615145050267
Photo unavailableShow in Telegram
Я сам от себя охкеваю, и это не в первый раз. Предсказываю судьбу, курс крипты и решаю по политическим вопросам. Ты не уверен? Готовь бабло, порешаем.
Repost from Волосатый бублик
Photo unavailableShow in Telegram
[ CookieKatz ]
Dump cookies from Chrome, Edge or Msedgewebview2 directly from the process memory.
— Support dumping cookies from Chrome's Incogntio and Edge's In-Private processes
— Access cookies of other user's browsers when running elevated
— Dump cookies from webview processes
— No need to touch on-disk database file
— DPAPI keys not needed to decrypt the cookies
— Parse cookies offline from a minidump file
https://github.com/Meckazin/ChromeKatz
Repost from Pwn3rzs
Acunetix
v24.4.240514098 - 16 May 2024
Windows: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.4.240514098-Windows-Pwn3rzs-CyberArsenal.rar
Linux: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.4.240514098-Linux-Pwn3rzs-CyberArsenal.7z
Password: Pwn3rzs
NOTE:
While the installer for Windows was leaked, the one for Linux was provided to us privately.
Changelog:
Too long for a post, refer here:
https://www.acunetix.com/changelogs/acunetix-premium/v24-4-1-16-may-2024/