fa
Feedback
reconcore

reconcore

رفتن به کانال در Telegram

#vulnerability #research #cve #rce #lpe #poc #tools #pentest #redteam #blueteam #offensivesecurity #technique #methods Educational use only. Content from public sources. Admin holds no liability for misuse. Users are solely responsible for their actions.

نمایش بیشتر
2 288
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+607 روز
+13230 روز
آرشیو پست ها
khaos-c2 KHAOS is a modern C2 framework that routes agent traffic through cloud services already trusted by enterprise networ
khaos-c2
KHAOS is a modern C2 framework that routes agent traffic through cloud services already trusted by enterprise networks.
#windows #linux #postexploitation #evasion #offensivesecurity #commandandcontrol #redteam @reconcore

Entropia A compiled language for Windows position-independent x86-64 shellcode and Beacon Object Files. #bof #redteam #shellc
Entropia
A compiled language for Windows position-independent x86-64 shellcode and Beacon Object Files.
#bof #redteam #shellcode #opsec #toolkit @reconcore

CVE-2026-8461 "PixelSmash" — FFmpeg MagicYUV Heap OOB Write PoC В этом репозитории представлен рабочий прототип эксплойта (Po
CVE-2026-8461 "PixelSmash" — FFmpeg MagicYUV Heap OOB Write PoC
В этом репозитории представлен рабочий прототип эксплойта (PoC) для уязвимости, связанной с повреждением кучи (heap corruption). Он предназначен исключительно для санкционированных исследований в области безопасности, участия в соревнованиях CTF и анализа средств защиты. Не используйте его против систем, которые вам не принадлежат или на тестирование которых у вас нет явного письменного разрешения.
Affected: FFmpeg 8.0.1 MagicYUV decoder (libavcodec/magicyuv.c) Primitive: Heap OOB write → AVBuffer.free hijack → system() call #cve #poc #vulnerability @reconcore

💃

Rust-for-Malware-Development This repository contains source codes of various techniques used by malware authors, red teamers
Rust-for-Malware-Development
This repository contains source codes of various techniques used by malware authors, red teamers, threat actors, state sponsored hacking groups etc. These techniques are well researched and implemented in Rust.
#dev #technique #rust #redteam @reconcore

Onelogon: Taking over Active Directory Accounts via Netlogon Code and data for our paper "Onelogon: Taking over Active Direct
+1
Onelogon: Taking over Active Directory Accounts via Netlogon
Code and data for our paper "Onelogon: Taking over Active Directory Accounts via Netlogon" (WOOT’26).
#vulnerability #ad #remote #protocol #netlogon @reconcore

more information about the software is available in the group

Cyberspace Infrastructure A fault-tolerant P2P overlay software network decoupled into a distributed state machine ledger and
Cyberspace Infrastructure
A fault-tolerant P2P overlay software network decoupled into a distributed state machine ledger and autonomous target execution environments. — Transport & Anonymization: Private metadata-blind Mixnet routing layer engineered to systematically eliminate traffic analysis and metadata profiling. — Polyglot Runtime: Sandboxed, low-level WIT WebAssembly (WASM) ecosystem executing independent, modular Constructors (community-developed Beacons). — Target Management: Single-tenant, isolated ControlDaemon serving as a sovereign local alternative to legacy centralized C2 telemetry teamservers. — Distributed Trust: Censorship-resistant OffSec Market and an immutable Forum anchored natively across distributed Blockchain Node Teamservers.
— BTC: bitcoin:bc1qp3d5ahz0xg5k2mpx6jfjzwkwul9xx3qwyql0pj?message=cyberspace%20sponsorship — Community: [https://t.me/+PQ3ekq7avh80M2Iy] | Contact: [https://t.me/reconcore?direct]

CVE-2026-48909 — SP LMS PHP Object Injection → RCE SP LMS is a popular Joomla Learning Management System extension by JoomSha
CVE-2026-48909 — SP LMS PHP Object Injection → RCE
SP LMS is a popular Joomla Learning Management System extension by JoomShaper with 100,000+ installations. Versions ≤ 4.1.3 pass the lmsOrders cookie directly to unserialize() without any validation, enabling an unauthenticated attacker to inject a malicious PHP object and achieve Remote Code Execution through Joomla's native gadget chain.
#cve #rce #poc #injection @reconcore

Donut-CustomHost Donut is a position-independent code that enables in-memory execution of VBScript, JScript, EXE, DLL files a
Donut-CustomHost
Donut is a position-independent code that enables in-memory execution of VBScript, JScript, EXE, DLL files and dotNET assemblies. A module created by Donut can either be staged from a HTTP server or embedded directly in the loader itself. The module is optionally encrypted using the Chaskey block cipher and a 128-bit randomly generated key. After the file is loaded and executed in memory, the original reference is erased to deter memory scanners.
#redteam #dev #opsec @reconcore

Applications are accepted after approval please write the area of activity and assign the tag of your profile in the group
заявки принимаются после одобрения пожалуйста напишите направление деятельности и назначьте тег своего профиля в группе

join👆🏼this group
join👆🏼this group

ControlDaemon

The group is active

Вступайте в группу канала Канал временно не публикует посты Администратор разрабатывает архитектуру децентрализованной отказо
Вступайте в группу канала Канал временно не публикует посты
Администратор разрабатывает архитектуру децентрализованной отказоустойчивой распределенной инфраструктуры программного обеспечения, представляющей собой оверлейную P2P-сеть и ноду-хаб со встроенным криптографическим слоем для обмена данными, контентом и смарт-контрактами. Данное решение включает в себя приватный транспортный уровень на базе метаданно-защищенной Mixnet, полностью исключающий любой анализ сетевого трафика, а также модульную среду исполнения независимых агентов Wasm-Native Implants с поддержкой полиглотной разработки, коммутируемых через выделенный компонент ControlDaemon для надежной связи с целевыми окружениями
@reconcore

Вступайте в группу канала Канал временно не публикует посты Администратор разрабатывает архитектуру децентрализованной отказо
Вступайте в группу канала Канал временно не публикует посты Администратор разрабатывает архитектуру децентрализованной отказоустойчивой распределенной инфраструктуры программного обеспечения, представляющей собой оверлейную P2P-сеть и ноду-хаб со встроенным криптографическим слоем для обмена данными, контентом и смарт-контрактами. Данное решение включает в себя приватный транспортный уровень на базе метаданно-защищенной Mixnet, полностью исключающий любой анализ сетевого трафика, а также модульную среду исполнения независимых агентов Wasm-Native Implants с поддержкой полиглотной разработки, коммутируемых через выделенный компонент ControlDaemon для надежной связи с целевыми окружениями
Join the channel groupThe channel is temporarily not publishing postsThe administrator is developing the architecture of a decentralized fault-tolerant distributed software infrastructure constituting an overlay P2P network and a hub node with a built-in cryptographic layer for exchanging data, content, and smart contracts. T