Offensive Twitter

😈 [ Daniel @0x64616e ] Added support for LAPSv2 to BloodHound[.]py: 🔗 https://github.com/dirkjanm/BloodHound.py/pull/159 🐥 [ tweet ]

😈 [ Daniel @0x64616e ] Did you know curl on Windows can authenticate via SSPI? Proxy auth works as well. 🐥 [ tweet ]

😈 [ X-C3LL @TheXC3LL ] You can find my slides for "Offensive VBA" talk here 🔗 https://github.com/X-C3LL/congresos-slides/blob/master/Offensive%20VBA.pdf 🐥 [ tweet ]

😈 [ NULL @NUL0x4C ] FetchPayloadFromDummyFile: A tool to obfuscate your payload while reducing entropy by converting the payload to arrays of offsets. 🔗 https://github.com/NUL0x4C/FetchPayloadFromDummyFile 🐥 [ tweet ]

😈 [ Alisa Esage Шевченко @alisaesage ] Everyone who doesn’t like me sucks and is a bad person 🐥 [ tweet ] current mood

😈 [ @guidepointsec @GuidePointSec ] [BLOG] Marshall Price, @GuidePointSec, digs into the risks of compromised #SCCM admin accounts. Learn how attackers can use these privileges to compromise entire networks and best practices to protect your infrastructure. 🔗 https://www.guidepointsecurity.com/blog/sccm-exploitation-evading-defenses-and-moving-laterally-with-sccm-application-deployment/ 🐥 [ tweet ]

😈 [ Samir @SBousseaden ] Elastic Security Labs has discovered a new method for initial access and evasion in the wild, termed #GrimResource, which involves arbitrary execution in mmc.exe through a crafted MSC file. 🔗 https://www.elastic.co/security-labs/grimresource 🔗 https://gist.github.com/joe-desimone/2b0bbee382c9bdfcac53f2349a379fa4 🐥 [ tweet ]

⚠️ "Tonight, Gehrman snovvcrash joins continues the hunt..." Мое направление разработки для редтим-проектов в Positive Technologies постепенно укомплектовывается спецами по "среднеуровневым" языкам (СИшники, привет), однако потребность в разработчике под .NET Framework/Core (+Mono) и Python все еще есть. Люди в чате, которые понимают CLR, прогают на Offensive C#, хорошо ориентируются в кодовой базе Impacket и хорошо умеют в питухон в целом, welcome на собес, у нас много печенек 😉 Оригинальная вакуха вот туть (будет правиться с учетом новых потребностей выше) 👉🏻 https://hh.ru/vacancy/91158970 ТАКЖЕ у нас не хватает крутых социальных инженеров, поэтому если больше нравится не писать уклонения от АВ, а пентестить человеческий фактор под руководством Константина, милости просим сюда 👉🏻 https://hh.ru/vacancy/101255681 По первой вакухе писать можно мне (@snovvcrash) или Артему (@Gorefield), по второй - Артему